文章总结： 安全公司ParadigmShift披露影响iPhoneXS/11等A12/A13芯片设备的BootROM级漏洞Usbliter8，需物理接触通过USB触发越界写入实现底层代码执行，类似Checkm8漏洞但无法直接访问用户数据。苹果确认A14及以上芯片设备已修复，建议用户保持设备物理安全。 综合评分： 81 文章分类： 漏洞分析,移动安全,终端安全,漏洞预警,解决方案

新漏洞绕过苹果启动防御，影响数百万部 iPhone

HackerNews HackerNews

安全威胁纵横

2026年6月23日 17:09 湖北

在小说阅读器读本章

去阅读

高危漏洞

紧急修复指南

RCE Patch

安全研究公司披露了一个名为Usbliter8的新BootROM漏洞，影响搭载A12/A13芯片的数百万部iPhone，且无法通过软件修复。该漏洞需物理接触设备才能利用，虽不能直接窃取用户数据，但可在系统最底层实现完全代码执行，类似于2019年的经典漏洞Checkm8。

推测e

欧洲网络安全研究公司Paradigm Shift披露了一个新的BootROM漏洞细节。该漏洞影响数百万部iPhone，且无法通过软件更新修复。

该漏洞被命名为Usbliter8，攻击目标是苹果的SecureROM。SecureROM永久嵌入在设备的SoC（系统级芯片）中，是iPhone启动时运行的第一个代码，也是苹果整个安全启动链的根基。

Usbliter8串联了一个USB控制器漏洞和一个设备固件配置弱点。攻击需要对目标设备进行物理USB接入。该漏洞影响搭载A12和A13芯片的iPhone（包括iPhone XS、XR和11系列），以及搭载S4和S5芯片的Apple Watch。值得注意的是，受影响的芯片发布于2018年和2019年。

实施Usbliter8攻击时，攻击者需要将特制的USB设备（如Raspberry Pi Pico 2或类似的微控制器板）连接到目标iPhone，并向其发送精心构造的USB设置数据包。

该攻击会触发越界写入，允许攻击者覆盖内存中的关键数据，最终控制处理器、提升权限，并以完全系统权限执行任意代码。

苹果的签名检查被绕过，使得黑客能够在操作系统加载之前，在设备的最低层级实现完全代码执行。攻击者可以加载未签名的固件，或降低设备的安全级别。

不过，该漏洞不能直接用于访问用户数据。研究人员在披露中指出，苹果的Secure Enclave Processor（SEP）——一个保护用户数据的独立安全处理器——并未被该漏洞直接攻破。

Paradigm Shift的研究人员解释道：”虽然Usbliter8本身不影响SEP，但它为攻破Secure Enclave打开了更广泛的攻击向量。”

虽然攻击无法远程发起，但此类漏洞对取证供应商来说可能极具价值。

Usbliter8的影响类似于Checkm8——2019年的BootROM漏洞，该漏洞使整整一代iPhone永久性地容易受到越狱攻击。

Paradigm Shift表示，在披露前已向苹果报告了研究结果，但这家科技巨头尚未公开回应这项研究。SecurityWeek已联系苹果寻求评论，如有回复将更新本文。

该安全公司已发布了Usbliter8漏洞的PoC（概念验证）代码。

该公司研究人员指出：”通过发布这项研究及附带的PoC，我们旨在记录此类硬件漏洞的现实世界影响，促进对现代BootROM安全的更广泛理解，并证明即使是最近的SecureROM版本仍然容易受到微妙的硬件缺陷影响。”

更新： 苹果告诉SecurityWeek，其设备设计有多层安全措施以防范各种潜在威胁，并指出搭载A14/S6或更新芯片的iPhone、iPad和Watch型号不受影响，任何Mac设备也不受影响。

该公司还指出，Usbliter8漏洞不会绕过数据保护机制，文件、照片或消息等用户信息无法通过利用此漏洞直接访问。

苹果表示，虽然该漏洞在其较新设备中已于多年前修复，但仍然感谢研究人员分享他们的工作。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://www.securityweek.com/new-exploit-bypasses-apples-boot-defenses-affects-millions-of-iphones/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews HackerNews《新漏洞绕过苹果启动防御，影响数百万部 iPhone》