最新：苹果A12/A13芯片曝出无法修复的硬件安全漏洞

安全研究机构 Paradigm Shift 披露了一项影响苹果 A12 与 A13 芯片的 BootROM 漏洞细节，并同步发布了名为“usbliter8”的概念验证攻击代码。BootROM 作为 iPhone 启动时最先执行的底层固件，直接固化于芯片硬件，无法通过后续软件更新修复。这意味着受影响的设备将在其整个生命周期内持续面临底层安全风险。

这并非首次出现此类漏洞。2019年公开的“checkm8”曾覆盖从 iPhone 4S 到 iPhone X 的广泛设备，而本次 usbliter8 将受影响时间线前推一代，波及搭载 A12 与 A13 芯片的产品——即 iPhone XS 至 iPhone 11 系列机型。

usbliter8 利用了苹果芯片中集成 USB 控制器的设计缺陷。当 iPhone 在启动阶段通过 USB 接收数据时，该控制器使用内存缓冲区暂存传入的数据包。研究人员发现，通过向设备发送特定序列且尺寸异常偏小的数据包，可操控控制器内部的硬件指针，使其在内存中反向移动，将数据写入本不应被访问的地址。本质上，这是 USB 控制器硬件层面的设计缺陷，而非苹果软件漏洞。

不同芯片代际对此问题的响应存在显著差异。A11 不受影响，因其 USB 驱动会在每次处理完数据包后手动重置指针，彻底封堵了该路径。而 A14 则在 BootROM 层面正确配置了内存保护机制，同样规避了此类攻击。唯独 A12 与 A13 恰好处于这两个安全状态的灰色地带——既缺少前者的手动防护，也未获得后者的硬件加固，从而暴露于漏洞之下。

攻击的复杂度在不同芯片上差异明显。在 A12 设备上，攻击者一旦掌握利用方法，实现代码执行相对直接。但在 A13 设备上，情况更为棘手：该代芯片引入了指针认证码（Pointer Authentication Codes, PAC），专门用于检测并阻断部分内存篡改。要在 A13 上绕过 PAC，需要构建冗长且多阶段的攻击链，经过多步操作才能最终夺取处理器控制权。

攻击者成功获取控制权后，usbliter8 会在设备中安装一个重启后依然存活的定制处理程序，其作用是临时降低设备安全策略等级，允许引导未签名的软件并跳过严格的验证流程。作为成功的标志，攻击还会向 iPhone 的 USB 序列号中注入一个传统的“PWND”字符串——这一惯例自 checkm8 时代延续至今，是越狱漏洞的标志性动作。

最后聚焦安全影响。Paradigm Shift 指出，usbliter8 本身并不会直接攻击安全隔区（Secure Enclave），但一旦 BootROM 层被攻破，理论上为针对安全隔区的更高级别攻击开辟了更广阔的空间。该公司已在公开前将相关发现报告给苹果产品安全团队，并协同完成了披露流程。完整的技术分析与概念验证代码已随报告同步发布，供安全社区深入研究与跟进。