快科技 6 月 19 日消息，安全厂商 Paradigm Shift 公开名为 usbliter8 的全新 BootROM 底层漏洞，该硬件缺陷仅存在于苹果 A12、A13 芯片，搭载两款芯片的 iPhone XS、iPhone XR、iPhone 11 全系等设备将永久受威胁，且无法依靠 iOS 系统更新修复。

BootROM 是芯片出厂时固化的开机底层代码，属于硬件底层信任根，一旦存在缺陷，整机终身无法通过软件补丁封堵。

漏洞根源来自芯片内置 USB 控制器的硬件设计缺陷：设备开机阶段，攻击者通过 USB 数据线发送一组特殊超小数据包，就能篡改内存指针逆向读写受限内存区域。

A11 因 USB 驱动自带指针重置机制、A14 及更新芯片完善内存保护机制，均不受该漏洞影响，只有 A12、A13 处于安全空白区间。

两者利用难度存在差异，A12 芯片可直接实现代码接管，A13 搭载 PAC 指针认证安全防护，攻击者需要多轮复杂操作才能绕过防护、夺取处理器控制权。

漏洞被成功利用后，设备重启也无法清除攻击植入程序，攻击者可临时下调设备安全限制、无校验运行未签名程序，设备 USB 序列号会写入 "PWND" 标记，代表设备已被攻破。

该漏洞不会直接入侵安全隔区，但会大幅降低攻击安全隔区的门槛。

研究团队提前向苹果安全部门同步漏洞细节，采用协调披露机制，现已完整公开概念验证代码。

漏洞触发前提是攻击者能物理接触设备、连接 USB，日常远程无法利用，不过一旦设备丢失、被他人拿到，就存在被深度破解、提取隐私数据的风险。