苹果A12/A13芯片现不可修补Boot ROM漏洞,旧款iPhone面临越狱风险

N.R. Finch
Published 2026-06-22About 2 min read

西班牙安全公司Paradigm Shift披露苹果A12/A13芯片存在不可修补的Boot ROM漏洞,iPhone XS至11系列受影响;该漏洞烧录在芯片硬件层,软件更新无法修复,用户唯一的根本防护是换新机。

01

这个漏洞到底是什么?

漏洞被命名为usbliter8,存在于iPhone的Boot ROM中——Boot ROM(开机时芯片运行的第一段代码,相当于手机的"启动钥匙")是设备抵御攻击的最底层防线
这意味着→ Boot ROM代码已烧录进芯片本身,不像普通软件可以打补丁。一旦存在缺陷,苹果无法通过iOS更新修复。
用大白话说= 这把"启动钥匙"出厂时就刻坏了,软件再怎么升级也改不了硬件上的刻痕。
02

哪些设备受影响?

受影响芯片为苹果A12和A13,分别发布于2018年和2019年
对应机型包括iPhone XS、XR及iPhone 11系列
Paradigm Shift在博客中明确建议:受影响用户应迁移至更新硬件,这是目前最有效的缓解措施。
03

利用这个漏洞的门槛有多高?

攻击者必须物理接触目标手机,通过数据线连接设备才能触发漏洞。
usbliter8解决的是攻击链中最底层的Boot ROM突破,但仅凭它还不够——攻击者仍需串联其他漏洞,才能访问手机中存储的用户数据。
用大白话说= 这相当于撬开了第一道门,但里面还有好几道锁,远程偷数据做不到。
04

为什么安全圈认为这件事意义重大?

公开的Boot ROM漏洞为其他iOS漏洞研究人员——包括为政府或承包商工作的研究人员——提供了一个关键的攻击链起点
Cellebrite、Magnet Forensics等向执法机构销售手机取证工具的公司,很可能已掌握类似技术。
这反映出 公开的iPhone越狱在过去十年已日趋罕见:研究人员通常缺乏公开漏洞的动力,因为一旦公开苹果将随即修补,令研究成果失效。此次Paradigm Shift直接公开概念验证代码,打破了这一惯例。

Content is for reference only, not financial advice.

苹果A12/A13芯片现不可修补Boot ROM漏洞,旧款iPhone面临越狱风险 · nashnova