安全机构披露 usbliter8 硬件级漏洞 旧款 iPhone 与 Apple Watch 受影响

近日，安全研究机构 Paradigm Shift 披露了一个名为 usbliter8 的硬件级安全漏洞。该漏洞影响搭载 A12 和 A13 芯片的旧款 iPhone，以及搭载 S4 和 S5 芯片的 Apple Watch。

漏洞位于设备启动只读存储器

据 Paradigm Shift 介绍，usbliter8 漏洞位于设备启动只读存储器 BootROM 中。BootROM 是设备启动时首先执行的一段固化代码，其只读属性意味着苹果无法通过常规软件更新对其进行修复。

由于该漏洞位于 BootROM 中，苹果无法通过常规软件更新进行修复。

BootROM 是硬件层面固化在芯片中的底层代码，负责验证操作系统启动过程。一旦存在漏洞，攻击者可能通过物理连接或特定工具绕过硬件安全机制。

影响范围与潜在风险

受影响设备具体包括：

• 搭载 A12 芯片的 iPhone XS、iPhone XS Max、iPhone XR
• 搭载 A13 芯片的 iPhone 11 系列
• 搭载 S4 芯片的 Apple Watch Series 4
• 搭载 S5 芯片的 Apple Watch Series 5

由于漏洞属于硬件层面，设备即便保持最新操作系统版本也无法消除该风险。这意味着受影响设备的用户可能面临比先前预期更高的攻击暴露面。

BootROM漏洞被曝可绕过iOS加载前防护，苹果无法直接修补

研究人员披露了一项针对iPhone芯片级启动代码的漏洞利用技术——usbliter8。该攻击利用USB硬件在处理过程中的设计缺陷，可在iOS完全加载前执行未经授权的代码。

漏洞核心：固化在芯片内部的BootROM

BootROM是iOS加载前运行的基础启动代码，负责引导设备和验证后续程序。它被固化在芯片内部，比普通iOS漏洞更难修正。苹果通常能通过系统更新修补软件缺陷，但无法重写已出厂设备的BootROM代码。

研究人员介绍，usbliter8利用iPhone USB硬件以及部分旧款芯片在启动过程中处理USB数据时的弱点实现攻击。

攻击原理：USB数据干扰控制器内存写入

当设备处于启动或恢复模式时，攻击者可通过连接计算机或其他USB设备发送特制的USB数据，干扰USB控制器，导致数据被写入内存错误位置，从而在iOS完全加载前执行未经授权的代码。

• 攻击要求设备处于特定模式（启动或恢复）。
• 攻击者需物理连接USB设备。
• 漏洞影响范围限于旧款芯片的iPhone设备。

硬件漏洞无法通过系统更新修补

与软件漏洞不同，BootROM代码固化在芯片中，无法通过OTA或iTunes更新修改。这意味着已出厂设备将永久存在该漏洞，除非通过物理更换芯片才能修复。

苹果旧款iPhone与Apple Watch曝硬件漏洞 需物理USB接触触发

一项针对苹果设备的安全研究发现，多款旧型号iPhone和Apple Watch存在一个硬件层面的安全漏洞。由于该漏洞无法通过软件更新修复，苹果已建议用户采取物理隔离措施或更换新款设备以规避风险。

漏洞触发与利用条件

根据研究，该攻击并非远程漏洞，无法通过网页、短信或应用触发。攻击者必须获得物理USB接口权限，即需要将目标iPhone或Apple Watch连接到受控的电脑或USB设备。

“该攻击并非远程漏洞，无法通过网页、短信或应用触发。攻击者必须获得物理USB接口权限，即需要将iPhone或Apple Watch连接到受控的电脑或USB设备。”

受影响设备列表

• iPhone系列：iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、第二代iPhone SE
• Apple Watch系列：Apple Watch Series 4、Apple Watch Series 5、第一代Apple Watch SE

研究同时指出，在A13芯片的设备上利用该漏洞难度更高。

修复方案与用户建议

由于该问题属于硬件层面，无法通过软件更新彻底消除风险。这意味着常规的iOS与watchOS系统升级将无法封堵这一漏洞入口。

针对旧款设备用户，安全建议包括：避免将旧款iPhone或Apple Watch连接到未知计算机、公共USB端口或不可信的配件。如果对安全性高度关注，更换新款设备可能是更稳妥的选择。