如果你仍在使用 iPhone XS、XR 或 11 系列，认为其性能“够用”，现在出现了一个不得不升级的硬性理由：最新披露的安全漏洞 usbliter8。该漏洞允许拥有物理访问权限的攻击者劫持旧款 iPhone 的启动过程，且苹果无法通过软件更新进行修补。

根源在于，这并非 iOS 系统层面的 Bug，而是深植于芯片引导代码（BootROM）中的缺陷。这是设备开机时运行的第一个程序，一旦出错，软件层面无能为力。

漏洞原理与危害

安全研究机构 Paradigm Shift 发现了这一漏洞并命名为 usbliter8。该漏洞存在于旧款 iPhone 芯片内置的 USB 控制器中。当受影响的设备处于设备固件更新（DFU）模式并连接电脑时，攻击者通过发送一系列特定的微小 USB 数据包，欺骗内部内存指针向后移动而非向前，从而将数据写入内存的错误区域。

后果极为严重：攻击者可植入抗重启代码，启动未经苹果批准的软件，甚至直接在 USB 序列号中打上“PWND”标签——这是越狱社区多年来的标志性行为。

受影响设备范围

usbliter8 的影响范围远超手机本身，主要波及搭载 A12 和 A13 芯片的设备：

• iPhone：XR、XS、XS Max、SE（第二代）及整个 iPhone 11 系列。
• iPad：Air 3、mini 5、第八代和第九代 iPad。研究人员指出，A12X/Z 芯片 technically 支持该攻击，意味着 2018 年和 2020 款 iPad Pro 也可能在列。
• 其他：Studio Display、Apple Watch Series 4/5、Watch SE（第一代）、Apple TV 4K（第二代）以及 HomePod mini。

值得注意的是，iPhone X 及更早机型（A11 芯片及以前）不受影响，因为其 USB 驱动程序会在每次发送数据包后重置内存指针；iPhone 12 及更新机型（A14 芯片及以后）因硬件层面采用了不同的内存保护机制，同样幸免。usbliter8 被视为继影响 iPhone 4S 至 X 的 checkm8 漏洞之后，新一代的 BootROM 级威胁。

应对建议：升级硬件是唯一解

好消息是，usbliter8 不是远程攻击，必须物理接触设备才能实施。此外，苹果的 Secure Enclave（负责密码保护和数据加密的核心组件）未直接受损，用户数据暂无直接泄露风险。尽管理论上该漏洞可能间接辅助破解 Secure Enclave，但目前威胁有限。

然而，鉴于苹果无法通过软件补丁修复底层硬件缺陷，研究团队明确指出：“迁移到更新的硬件仍然是最有效的缓解措施。”如果你仍持有搭载 A12 或 A13 芯片的设备，这或许是时候考虑升级了。

【星途科讯 图文丨踢三脚 首发于ZAKER科技，转载请注明出处】