旧款iPhone存在引导固件漏洞：苹果无法修复硬件缺陷

网络安全专家Paradigm Shift发现旧款iPhone（A12/A13芯片）存在严重漏洞。该漏洞被命名为usbliter8，攻击目标为BootROM——负责设备启动的不可变固件代码。USB控制器的硬件缺陷允许攻击者在设备启动时发送特制数据，覆盖关键内存区域并夺取系统控制权。

苹果在A13芯片中通过指针认证技术（PAC）部分缓解了该问题，该技术可阻止篡改处理器关键功能。然而，研究人员成功绕过了这一保护，证明即使是基于A13的新设备仍存在可利用的漏洞。攻击需要物理访问设备，且存储在Secure Enclave（苹果用于保护密码和生物识别数据的安全区域）中的数据目前仍然安全。专家警告称，未来可能出现利用该漏洞攻击Secure Enclave的方法。

由于漏洞属于硬件级别，无法通过iOS更新修复，将永久存在于所有受影响设备中。唯一的解决方案是更换为不存在此类缺陷的新款设备。受影响设备还包括配备S4/S5芯片的Apple Watch，而配备A12X/Z芯片的平板电脑理论上也可能受影响，但尚未得到确认。

与知名的checkm8漏洞类似，usbliter8可用于越狱旧款iPhone。然而，这对普通用户而言意义有限，因为设备被窃取或滥用的风险依然很高。苹果在漏洞公开前已获知该问题，但目前无法为受影响用户提供有效的防护措施。