苹果A12/A13芯片曝新BootROM漏洞,影响iPhone 11等多款设备
来源:互联网
时间:2026-07-01 22:36:16
安全研究人员近日披露了苹果A12和A13芯片中存在的一个底层硬件漏洞,该漏洞被命名为“usbliter8”。由于漏洞位于芯片的BootROM中,这意味着它无法通过后续的软件更新进行修复,对部分旧款苹果设备构成了潜在的安全隐患。

具体而言,受影响的设备范围涵盖了搭载A12和A13芯片的iPhone与iPad系列,包括iPhone XS、iPhone XR、iPhone 11全系以及iPhone SE(第二代)。此外,多款使用S4、S5芯片的iPad和Apple Watch设备也在此列,例如iPad Air(第3代)、iPad mini(第5代)以及Apple Watch Series 4/5等。
漏洞原理与利用链条
该漏洞的核心在于芯片内置的DWC2 USB控制器存在硬件缺陷,结合特定的固件配置问题,攻击者理论上能够完全攻陷应用处理器的启动链。其利用链条涉及复杂的缓冲欠载(buffer underflow)操作,通过精心构造的USB数据包,逐步实现对程序执行流的劫持。
在A12芯片上,攻击者利用DMA缓冲区与USB任务栈相邻的特性,通过覆盖栈上的关键寄存器来劫持程序计数器。而在引入了指针认证等安全机制的A13芯片上,攻击过程则更为复杂,需要多步绕过安全校验,最终才能获得代码执行权限。
利用条件苛刻但风险仍存
尽管该漏洞在理论上能够实现深度控制,但其
利用条件非常苛刻
安全研究人员指出,要彻底消除此漏洞带来的风险,最根本的方法是升级到搭载A14或更新芯片的设备。对于仍在使用受影响型号的用户,需注意设备物理安全,避免将设备交由不可信的第三方进行维修或操作。