苹果又出漏洞，iPhone 11及更早机型遭殃，无法被修复，却能降级

今天

226

爱思助手消息，近日，网络安全公司Paradigm Shift对外发布重磅安全预警，团队成功发现苹果多款老旧移动设备存在底层致命漏洞，并将该漏洞正式命名为usbliter8。

和日常iOS系统推送就能修复的普通软件漏洞不同，此次曝光的漏洞属于硬件底层BootROM漏洞，存在于芯片底层硬件架构之中，苹果官方没有任何办法通过线上iOS、iPadOS系统更新封堵漏洞，等同于给一大批苹果老设备埋下了无法根治的硬件级安全隐患。

苹果又出漏洞，iPhone 11及更早机型遭殃，无法被修复，却能降级

一、哪些设备中招？A12、A13芯片全家桶

根据安全公司公开的完整测试数据，usbliter8漏洞精准锁定搭载A12、A13两款自研芯片的全品类苹果设备，同时同款架构芯片的Apple Watch智能手表也受到波及，覆盖市面上保有量极高的多款主流机型，具体受影响设备明细如下：

1、iPhone手机：iPhone XR、iPhone XS/XS Max、iPhone11全系列、第二代iPhone SE；

2、iPad平板：iPad Air 3、iPad mini 5、第八代iPad等机型；

3、Apple Watch手表：Series 4、Series 5两代智能手表。

二、漏洞攻击原理：芯片原生缺陷，可夺取设备最高权限

本次漏洞根源并非系统代码BUG，而是苹果A12、A13芯片原生设计缺陷：两款芯片内置的USB控制器存在硬件设计疏漏，搭配固件配置失误，相当于苹果硬件层面原生留下了安全后门。

从攻击流程来看，该漏洞利用门槛并不复杂：攻击者只需要在设备开机启动的关键阶段，通过USB数据线传输一组特制微型数据包，即可直接篡改设备内存指针，实现越权读写设备底层数据。

一旦攻击成功，攻击者能够直接绕过苹果严苛的安全启动链，拿下设备最高系统控制权。不仅可以强制关闭设备官方安全防护、运行苹果未授权的第三方代码，还能进一步突破设备安全隔离区，为后续更深层的隐私窃取、设备破解攻击铺路。

苹果又出漏洞，iPhone 11及更早机型遭殃，无法被修复，却能降级

三、普通用户无需恐慌：无远程攻击风险，仅丢机存在隐患

得知漏洞详情后，不少使用上述机型的用户开始担心日常手机安全，实际上普通用户正常使用手机、平板无需过度焦虑。该漏洞存在核心使用限制：无法进行远程网络攻击。

想要利用该漏洞破解设备，攻击者必须物理接触设备，同时手动将设备进入DFU刷机模式，搭配专用单片机设备连接USB接口才能发起攻击。日常居家、办公使用场景下，陌生人无法隔空利用该漏洞入侵手机。

现阶段普通用户唯一需要警惕的风险，集中在设备丢失、被盗之后。不法分子可以借助该硬件漏洞，绕过设备锁屏密码和苹果ID锁，对设备进行强制刷机、底层数据破解以及用户隐私恶意取证，造成照片、账号、通讯录等隐私数据泄露。

苹果又出漏洞，iPhone 11及更早机型遭殃，无法被修复，却能降级

四、越狱圈迎来狂欢：硬件级越狱+系统降级双双推进

对于普通用户而言这是安全隐患，但对于越狱爱好者和移动安全开发者来说，usbliter8漏洞堪称重磅福利。目前安全研究团队已经在GitHub平台公开了该漏洞的概念验证项目，意味着针对iPhone XR至iPhone11全系机型的硬件永久越狱，已经进入落地阶段。

漏洞公开后，全球多名开发者快速跟进实操测试，已经取得突破性进展：知名开发者Nathan完成iPhone XR真机实测，顺利攻破设备底层引导程序，并且公开完整实操视频，验证了漏洞越狱的可行性；开发者Matteyux带来更大惊喜，依托该漏洞开展iOS系统完美降级测试，目前iPhone XS机型的降级测试运行稳定，效果十分理想。

一直以来，苹果长期关闭老旧iOS系统降级通道，很多用户无法自由回退流畅旧版本系统。如果该漏洞正式落地通用降级工具，将会成为iOS圈子史诗级突破，后续工具上线进度值得所有果粉持续关注。

苹果又出漏洞，iPhone 11及更早机型遭殃，无法被修复，却能降级

五、对标经典Checkm8漏洞：时隔7年，苹果再爆硬件硬伤

上一次苹果出现同款无法修复的BootROM硬件漏洞，还要追溯到7年前的Checkm8漏洞，本次usbliter8漏洞和其高度相似，二者均属于芯片底层固有漏洞，永久无法通过软件更新修复。

但两款漏洞也存在明显区别：Checkm8漏洞主要影响A5至A11芯片设备，覆盖iPhone X及更早机型，且设备重启之后破解效果就会直接失效；而本次usbliter8漏洞无缝衔接前代漏洞，覆盖A12、A13新一代机型，同时开发者实测发现，该漏洞的破解状态在特定使用条件下更加稳定，持久性远超Checkm8漏洞。

苹果又出漏洞，iPhone 11及更早机型遭殃，无法被修复，却能降级