6月19日消息，安全厂商Paradigm Shift公开名为usbliter8的全新BootROM底层漏洞，该硬件缺陷仅存在于苹果A12、A13芯片，搭载两款芯片的iPhone XS、iPhone XR、iPhone 11全系等设备将永久受威胁，且无法依靠iOS系统更新修复。

BootROM是芯片出厂时固化的开机底层代码，属于硬件底层信任根，一旦存在缺陷，整机终身无法通过软件补丁封堵。

漏洞根源来自芯片内置USB控制器的硬件设计缺陷：设备开机阶段，攻击者通过USB数据线发送一组特殊超小数据包，就能篡改内存指针逆向读写受限内存区域。

A11因USB驱动自带指针重置机制、A14及更新芯片完善内存保护机制，均不受该漏洞影响，只有A12、A13处于安全空白区间。

两者利用难度存在差异，A12芯片可直接实现代码接管，A13搭载PAC指针认证安全防护，攻击者需要多轮复杂操作才能绕过防护、夺取处理器控制权。

漏洞被成功利用后，设备重启也无法清除攻击植入程序，攻击者可临时下调设备安全限制、无校验运行未签名程序，设备USB序列号会写入“PWND”标记，代表设备已被攻破。

该漏洞不会直接入侵安全隔区，但会大幅降低攻击安全隔区的门槛。

研究团队提前向苹果安全部门同步漏洞细节，采用协调披露机制，现已完整公开概念验证代码。

漏洞触发前提是攻击者能物理接触设备、连接USB，日常远程无法利用，不过一旦设备丢失、被他人拿到，就存在被深度破解、提取隐私数据的风险。

《夸克》非常好用的免费AI浏览器

下载APP查看