最近，安全研究组织Paradigm Shift公开了一个代号为usbliter8的硬件级安全漏洞，波及一批搭载A12与A13芯片的早期iPhone机型，以及使用S4和S5芯片的Apple Watch设备。这事儿最棘手的地方在于：漏洞根植于设备启动只读存储器（BootROM）中——苹果没办法通过常规的固件或系统更新来修复它。

iPhone

BootROM是iOS系统启动前最先运行的那段底层代码，负责设备初始化、引导流程控制，以及后续加载内容的完整性校验——可以说是一切安全信任的起点。它的代码被直接烧录在芯片内部，出厂即固化，不可更改。所以相比普通操作系统层面的漏洞，修复难度大得多。苹果虽能通过OTA升级快速应对大多数软件风险，但对已经量产的设备，BootROM里的内容根本覆盖不了、也重写不了。

研究人员解释，usbliter8漏洞利用了iPhone USB子系统在启动或恢复模式下处理外部USB数据时的逻辑缺陷，尤其是部分旧款芯片架构里遗留的问题。当设备处于这种低阶启动状态时，攻击者只需要把它接到一台已被控制的计算机或者恶意USB设备上，发送精心构造的USB通信指令，就能诱使USB控制器出现异常行为，造成内存写入越界——最终实现在iOS内核加载完成前执行任意未授权指令。

需要强调一点：这个漏洞不具备远程利用能力，没法通过网页访问、信息链接或者第三方应用程序触发。实施攻击的前提是，攻击者必须实际接触到设备上的USB物理接口——也就是说，得把受影响的iPhone或Apple Watch主动连到受控主机或可疑外设上才行。

具体受影响的产品包括：iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max，以及第二代iPhone SE；Apple Watch方面涵盖Series 4、Series 5和初代Apple Watch SE。研究团队还指出，在基于A13芯片的设备上成功触发该漏洞的技术门槛明显更高。

鉴于这个问题源自芯片级设计，属于不可修补的硬件固有缺陷，软件更新只能提供有限的缓解措施，根本无法从根上消除威胁。建议各位别把上述老旧设备连到来源不明的电脑、公共场合的USB充电口，或者未经验证的周边配件。对于安全要求比较高的用户来说，升级到搭载更新芯片平台的新款设备，仍然是更可靠的风险规避方案。