iPhone 突发史诗级漏洞！苹果无法修复，但能降级

近日，安全公司 Paradigm Shift 突然公布了一个重磅消息：他们发现了一个存在于苹果大量老设备中的 BootROM 漏洞，并将其命名为 「usbliter8」。

这是一个非常罕见的硬件底层漏洞，苹果无法通过推送 iOS 系统更新来修复它，相当于硬件级绝症。

根据公布的数据，usbliter8 漏洞主要覆盖搭载苹果 A12/A13 芯片的 iPhone、iPad 以及同款架构芯片的S4、S5手表，具体如下：

• iPhone：iPhone XR、XS/XS Max、11系列全系，以及二代SE。
• iPad：iPad Air 3、mini 5、iPad 8 等。
• Watch：Apple Watch Series 4 和 Series 5。

usbliter8 漏洞的核心在于A12/A13 芯片内置的 USB 控制器存在硬件设计与特定固件配置缺陷，属于苹果不小心留下的硬件后门。

攻击者只需在设备启动阶段，通过 USB 数据线发送一组特殊构造的超小数据包，从而篡改内存指针，就可以实现越权读写。

一旦利用成功，攻击者就可以绕过苹果的安全启动链，获得设备最高控制权。如临时关掉安全限制、跑未签名的代码，甚至给后续攻击安全隔区（Secure Enclave）铺路等。

看到这，很多人可能会心里一惊，那我的设备以后还安全吗？

对于普通用户来说，平常正常使用，问题不大。原因是 usbliter8 漏洞没法远程攻击，必须物理接触你的设备，还要进入 DFU 模式、通过USB接口连接特制单片机才能动手。

目前最大的风险其实是设备丢失或被盗后，别人可能会利用这个漏洞强行刷机、深度破解或恶意取证。

对普通用户是风险，但对于安全研究人员和越狱爱好者来说，这可能是一场狂欢。

目前，安全团队已经在 GitHub 上公开了概念验证（PoC）项目。也就是说，针对 iPhone XR - iPhone 11 系列的硬件级越狱，已经在路上了。

很快，各路开发者大佬已经开始整活了：

开发者 Nathan 昨晚成功用一台 iPhone XR 进行了实操演示，成功完成设备底层引导攻破，并放出了实操演示视频。

另一位开发者大佬 Matteyux 更劲爆，他正拿着这个漏洞研究 iOS 系统完美降级，并且透露在 iPhone XS 上的降级测试运行得很完美。

天下苦苹果关闭 iOS 降级通道久矣，如果这一漏洞真能实现系统降级，那无疑是史诗级突破，感兴趣的小伙伴可以关注后续进展。

时隔 7 年，史诗级漏洞

苹果已经多年没有出现硬件级漏洞了，上一次还是 2019 年曝光并轰动一时的 「Checkm8」漏洞。

Checkm8 和 usbliter8 漏洞其实非常相似，两者都是无法通过软件更新修复的 BootROM 漏洞。

不同的是，当年的 Checkm8 影响的是 A5~A11 芯片（iPhone X 及更早机型），且每次重启都会失效；而这次的 usbliter8 则完美接棒，直接把 A12/A13 设备攻破了，甚至有开发者表示其攻破状态在特定条件下更具持久性。

时隔 7 年，苹果再次在芯片硬件上翻车，这确实让人始料未及。

最后值得一提的是，苹果官方日前表示已收到安全团队提前提交的漏洞报告，但受限于硬件底层漏洞，明确无法通过系统更新修复。官方建议敏感用户升级至 A14 及以上芯片设备，言外之意就是为了安全，老设备尽快换新机吧。

对此大伙怎么看？你是更担心安全，还是更期待接下来的越狱或降级？欢迎留言区聊聊。