Paradigm Shift 研究团队近日公布了名为 usbliter8 的技术细节，这是一种针对苹果 A12 和 A13 芯片设备的 BootROM 漏洞。

由于该漏洞源于硬件底层缺陷，无法通过软件补丁进行修复，攻击者可借此实现任意代码执行。

漏洞原理与影响范围

usbliter8 利用了 USB 控制器中的硬件缺陷及设备固件中的特定配置错误。当设备处于 DFU（设备固件升级）模式时，攻击者通过 USB 发送精心构造的数据，混淆 USB 控制器并导致其将数据写入内存的错误区域。这使得拥有物理访问权限的攻击者能够控制启动过程，在 iOS 加载前运行自定义代码，绕过签名检查并引导修改后的系统软件。

值得注意的是，该漏洞并不直接损害安全隔区（Secure Enclave），密码和加密用户数据理论上仍保持安全。但研究团队指出，usbliter8 打开了更广泛的攻击向量，可能间接危及安全隔区。团队选择公开此漏洞，旨在强调硬件缺陷的现实影响，并促进对现代 SecureROM 安全性的理解。

目前确认受影响的苹果 SoC 包括 A12、S4、S5 和 A13。

具体涉及设备如下：

- **A12 芯片 **：iPhone XR、iPhone XS/XS Max、iPad Air 3、iPad mini 5、iPad 8 以及第二代 Apple TV 4K

- **S4 芯片 **：Apple Watch Series 4

- **S5 芯片 **：Apple Watch Series 5、第一代 Apple Watch SE 以及 HomePod mini

- **A13 芯片 **：iPhone 11/11 Pro/11 Pro Max、第二代 iPhone SE、iPad 9 以及 Studio Display

研究人员表示，技术上支持 A12X/Z 芯片是可行的，但这可能会将 2018 年和 2020 年的 iPad Pro 系列纳入影响范围，目前尚未实现。

技术挑战与缓解措施

针对不同芯片的利用方式存在差异。其中，A13 芯片的利用更为复杂，因为其 SecureROM 采用了指针认证（PAC）技术，这是一种旨在防止代码执行重定向的安全功能。研究人员通过分阶段仔细损坏内存的多个部分，成功绕过 PAC 并控制 USB 中断处理程序，最终实现代码运行。

鉴于这是一个无法修补的硬件级漏洞，研究团队建议，受影响用户最有效的缓解措施是迁移到更新的硬件平台。有趣的是，该漏洞不影响 A11 或更早的芯片，这些旧款设备主要受另一著名不可修复漏洞 checkm8 的影响。 随着技术细节的公布，Paradigm Shift 团队已在 GitHub 上发布了概念验证项目，并在短时间内获得了大量关注。鉴于 checkm8 漏洞曾催生多款越狱工具，业界推测 usbliter8 也可能为相关设备的越狱和安全研究提供新的基础。

【星途科讯 图文丨小林 首发于 ZAKER 科技，转载请注明出处】