研究人员近日披露名为 “usbliter8” 的 BootROM 漏洞,影响搭载 A12、A13 芯片的设备,包括 iPhone XS、iPhone XR、iPhone 11 和 iPhone 11 Pro 等机型。该漏洞存在于 SecureROM 层,意味着问题写死在芯片里,无法通过系统更新修复。
漏洞根源出在 USB 控制器(Synopsys DesignWare)的处理缺陷。在 DFU(设备固件升级)模式下,恶意构造的 USB 数据包可能触发内存破坏,从而让攻击者在启动早期阶段接管系统,引导链被打穿。
研究人员指出,SecureROM 位于苹果启动链最底层,一旦被攻破,就能影响后续 iBoot 等关键组件。攻击者可加载未签名代码、修改启动流程,甚至让设备进入“PWND”状态,这是越狱社区非常熟悉的标记。
不过普通用户无需过度担忧。这类攻击需要物理接触设备并进入 DFU 模式,现实中很难远程利用。与此同时,Apple 已在后续 A14 及更新芯片中修复相关设计问题,而 A11 设备则未受影响。
研究团队已提前向苹果披露漏洞并配合发布。尽管该漏洞不影响 Secure Enclave 的密钥保护机制,但业内普遍认为:能控制 SecureROM,本身已经接近“系统权限的天花板”,也让旧设备在未来长期处于不可修补的安全阴影之下。
苏公网安备32021302001419号