旧款 iPhone 存在无法修补的 BootROM 漏洞

关键信息

该漏洞利用需要物理接触设备、等待重启时机以及一定技术能力，不能远程触发。Paradigm Shift 还表示，研究人员无法绕过 Data Protection 等其他防护，因此文件、照片和消息并未被证明会直接暴露。

资讯摘要

ZDNET 报道称，搭载 Apple A12 或 A13 处理器的旧款 iPhone 存在一个无法修补的安全漏洞，该漏洞由安全公司 Paradigm Shift 发现并成功利用。这个漏洞利用名为 usbliter8，针对的是启动操作系统之前就会执行的 boot ROM，也就是 SecureROM。实际上，攻击者一旦利用成功，就可能在受影响设备上执行恶意代码或运行未授权命令。由于漏洞存在于 ROM 中，Apple 不能像普通安全问题那样通过软件更新来修复。该问题的一个限制是它不能被远程触发，攻击者必须实际接触到手机，并且有时间重启设备再利用该漏洞。

Paradigm Shift 表示，他们无法绕过 Apple 的其他防护机制，包括 Data Protection，因此研究人员并未证明可以直接读取用户文件、照片或消息。文中引用 Keeper Security 首席信息安全官 Shane Barney 的观点指出，物理接触要求容易让人产生“风险可控”的错觉，但对携带敏感系统访问权限的高管、政府人员和法律团队来说，这类攻击依然值得警惕。受影响设备包括 iPhone XS、XS Max、XR、iPhone 11 系列以及第二代 iPhone SE，同时还包括一些 iPad 和部分 Apple Watch 型号。A11 设备、更晚的 A14 及以后 iPhone、S6 及以后 Apple Watch，以及搭载 Apple silicon 的 Mac 不受影响。Paradigm Shift 还表示，公开该漏洞利用是为了说明这类硬件缺陷的现实影响，并强调受影响的 A12 和 A13 设备在其剩余寿命内都将带着这个问题。

资讯正文

关注 ZDNET：将我们添加为 Google 的优先来源。ZDNET 的核心要点：某些 iPhone 存在一个安全漏洞，使其容易受到攻击。该漏洞影响搭载 A12 或 A13 处理器的 iPhone。该漏洞基于 ROM，因此苹果无法通过安全更新修补。

你还在使用 iPhone 11、XS、XR 或 SE 吗？如果是，那我有个坏消息。没错，又发现了一个安全漏洞，而且苹果无法像通常那样通过更新来修复它。

在周四发布的一篇博客文章中，网络安全公司 Paradigm Shift 透露，他们在搭载苹果 A12 或 A13 芯片的旧款 iPhone 上发现并成功利用了一个安全漏洞。这个被命名为 usbliter8 的漏洞影响的是 iPhone 的启动 ROM，也就是 SecureROM 代码，它会在操作系统加载之前执行。利用 usbliter8，攻击者可以在受害者的 iPhone 上安装自己的恶意代码，或运行未经授权的命令。

此外：苹果确认即将涨价——你要多花多少钱？由于该漏洞存在于设备的 ROM 中，苹果无法通过软件更新进行修补。唯一值得庆幸的是，这个漏洞不能被远程触发。攻击者必须物理接触到你的手机。他们还需要足够的时间来重启你的设备，以及足够的技术知识来利用这一漏洞。

此外，Paradigm Shift 的研究人员也无法绕过苹果的其他安全防护机制，例如 Data Protection。因此，你的文件、照片、消息以及其他用户数据不会受到这一漏洞的影响。

但这并不意味着没有值得担忧的地方。

哪些 iPhone 机型受影响？Keeper Security 首席信息安全官 Shane Barney 告诉 ZDNET：“BootROM 漏洞相对罕见，而一旦出现，‘需要物理接触设备’这一要求往往会让组织产生一种虚假的安全感。人们通常会认为，如果攻击者必须实际拿到设备，那么风险就是可控的；但这种假设值得仔细审视，因为在现实中它并不成立。”

此外：如何下载 iOS 27 开发者测试版（以及哪些 iPhone 机型支持）“这类漏洞影响最严重的组织，往往也是最不容易预见到它们的组织，”Barney 解释说，“高管、政府人员、法律团队，以及任何携带可访问特权系统或敏感数据的设备的人，都可能成为可行的攻击目标；而现实中，物理接触的机会比大多数安全项目所考虑的要更多。”

你怎么判断自己的设备是否受影响？2018 年或 2019 年发布、搭载 A12 或 A13 处理器的易受攻击 iPhone 包括以下机型：

A12 Bionic：iPhone XS、XS Max、XR

A13 Bionic：iPhone 11、11 Pro、11 Pro Max、iPhone SE（第二代）

搭载这两种处理器的其他苹果设备包括：

A12 Bionic：iPad Air（第三代）、iPad mini（第五代）、iPad（第八代）

A13 Bionic：iPad（第九代）

某些 Apple Watch 机型也存在漏洞，具体是搭载 S4 或 S5 处理器的型号，包括 Apple Watch Series 4、Series 5 和 SE（第一代）。

此外：你的 iPhone 支持 Siri AI 吗？

答案很复杂。搭载 A11 芯片的较旧款 iPhone 和 iPad、搭载 A14 芯片或更新芯片的较新手机，以及搭载 S6 芯片或更新芯片的 Apple Watch，都不受这一漏洞影响。搭载 Apple silicon 芯片的 Mac 也未受波及。尽管如此，这很可能仍然意味着，仍有相当一部分人正在使用受影响的设备。

Paradigm Shift 在其帖子中表示：“通过公开发布这一漏洞利用，我们希望凸显这些硬件缺陷在现实世界中的影响，并促进外界对现代 SecureROM 安全性的更广泛理解。虽然新一代产品已经解决了根本问题，但受影响的 A12 和 A13 设备在其整个生命周期内都会带着这个问题。”

如果你拥有其中一款可被利用的设备，该怎么办？请记住，黑客必须实际接触到你的设备，才能利用这一漏洞。这意味着你应始终让手机在自己视线范围内，以免他人在你不知情或未获许可的情况下将其拿走。

否则，你也可以采纳 Paradigm Shift 自己的建议，换一部新手机。该公司在帖子中表示：“受影响用户应当意识到，迁移到更新的硬件仍然是最有效的缓解措施。”

另见：最佳 iPhone：我比较了顶级机型，为你找出了最佳选择

如果你早就考虑把旧 iPhone 或 iPad 换成新款，那么现在或许正是时候。你可以选择当前的 iPhone 机型之一，例如 iPhone 17 或 iPhone Air；或者等到 9 月，届时 Apple 预计会发布新的 iPhone 18 系列。需要注意的是，你很可能要为下一代产品多掏一些钱，因为 Apple 已经透露，计划提价。

来源与参考

1. 原始链接
2. Older iPhones have an unfixable security flaw - why it can't be patched and the models affected