资安研究团队Paradigm Shift近日揭露一项名为“usbliter8 ”的BootROM漏洞，影响苹果A12 、A13以及S4 、S5芯片。除了影响iPhone XS至iPhone 11系列，同时波及部分iPad 、Apple Watch 、Apple TV 、HomePod mini等装置。

　　BootROM是装置开机时最先执行的程式码，并直接写入芯片硬体之中，因此一旦发现漏洞，无法透过iOS更新或韧体升级修补，受影响装置将终生存在漏洞风险。上一个广为人知的BootROM漏洞是2019年公开的“checkm8”。

　　简单来说，usbliter8漏洞利用的是苹果芯片内建USB控制器的一项硬体缺陷。研究人员发现，只要在装置启动过程中透过USB传送特定格式的资料封包，就有机会让控制器将资料写入原本不该存取的记忆体区域，进而取得更高权限。

　　A12 、A13芯片漏洞

      受影响iPhone机型

　　● iPhone XS

　　● iPhone XS Max

　　● iPhone XR

　　● iPhone 11

　　● iPhone 11 Pro

　　● iPhone 11 Pro Max

　　● iPhone SE（第2代）

　　受影响iPad机型

　　● iPad Air（第3代）

　　● iPad mini（第5代）

　　● iPad（第8代）

　　● iPad（第9代）

　　其他受影响装置

　　● Apple TV 4K（第2代）

　　● Studio Display

　　S4 、S5芯片漏洞

　　受影响Apple Watch机型

　　● Apple Watch Series 4

　　● Apple Watch Series 5

　　● Apple Watch SE（第1代）

　　其他受影响装置

　　● HomePod mini

　　研究人员也指出，A12X与A12Z芯片理论上也可能存在相同漏洞，但目前尚未实作。若未来证实，意味2018与2020款iPad Pro也可能受到影响。

　　虽然这项漏洞无法透过软体更新修补，但一般用户其实不必过度担心。因为攻击者必须取得装置实体接触权，并透过USB操作且让装置进入DFU模式，无法单纯透过网络远端入侵。同时，漏洞本身也不会直接破解装置密码或取得加密的使用者资料，因此实际风险相对有限。若特别在意相关安全风险，则建议升级采用较新芯片的装置。

（示意图）