蘋果A12/A13晶片現不可修補Boot ROM漏洞,舊款iPhone面臨越獄風險

N.R. Finch
Published 2026-06-22About 2 min read

西班牙安全公司Paradigm Shift披露蘋果A12/A13晶片存在不可修補的Boot ROM漏洞,iPhone XS至11系列受影響;該漏洞燒錄在晶片硬件層,軟件更新無法修復,用戶唯一的根本防護是換新機。

01

這個漏洞到底是甚麼?

漏洞被命名為usbliter8,存在於iPhone的Boot ROM中——Boot ROM(開機時晶片運行的第一段代碼,相當於手機的「啟動鑰匙」)是設備抵禦攻擊的最底層防線
這意味著→ Boot ROM代碼已燒錄進晶片本身,不像普通軟件可以打補丁。一旦存在缺陷,蘋果無法通過iOS更新修復。
簡單來說= 這把「啟動鑰匙」出廠時就刻壞了,軟件再怎麼升級也改不了硬件上的刻痕。
02

哪些設備受影響?

受影響晶片為蘋果A12和A13,分別發布於2018年和2019年
對應機型包括iPhone XS、XR及iPhone 11系列
Paradigm Shift在博客中明確建議:受影響用戶應遷移至更新硬件,這是目前最有效的緩解措施。
03

利用這個漏洞的門檻有多高?

攻擊者必須物理接觸目標手機,通過數據線連接設備才能觸發漏洞。
usbliter8解決的是攻擊鏈中最底層的Boot ROM突破,但僅憑它還不夠——攻擊者仍需串聯其他漏洞,才能訪問手機中儲存的用戶數據。
簡單來說= 這相當於撬開了第一道門,但裡面還有好幾道鎖,遠程偷數據做不到。
04

為甚麼安全圈認為這件事意義重大?

公開的Boot ROM漏洞為其他iOS漏洞研究人員——包括為政府或承包商工作的研究人員——提供了一個關鍵的攻擊鏈起點
Cellebrite、Magnet Forensics等向執法機構銷售手機取證工具的公司,很可能已掌握類似技術。
這反映出 公開的iPhone越獄在過去十年已日趨罕見:研究人員通常缺乏公開漏洞的動力,因為一旦公開蘋果將隨即修補,令研究成果失效。此次Paradigm Shift直接公開概念驗證代碼,打破了這一慣例。

Content is for reference only, not financial advice.

蘋果A12/A13晶片現不可修補Boot ROM漏洞,舊款iPhone面臨越獄風險 · nashnova