文章总结： 文档披露苹果Usbliter8BootROM漏洞，影响搭载A12/A13芯片的iPhone和AppleWatch设备且无法通过软件更新修复。该硬件级漏洞需物理接触利用，可绕过安全启动机制但无法直接读取加密数据。建议用户确保设备物理安全并考虑升级至A14及以上芯片设备。 综合评分： 71 文章分类： 漏洞分析,移动安全,终端安全,漏洞预警,其他

【安全圈】苹果手机出了个”绝症漏洞”：修不了、防不住，影响上亿部设备！

安全圈

2026年6月23日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

苹果，漏洞

你有没有想过，你每天揣在兜里的 iPhone，其实藏了一个从出厂就无法修复的安全隐患？

最近，欧洲网络安全公司 Paradigm Shift 公开了一个名为 Usbliter8 的 BootROM 漏洞，影响数百万部 iPhone。更可怕的是——这个漏洞无法通过任何软件更新修复。

什么是 BootROM 漏洞？

你可以把 iPhone 的安全体系想象成一栋大楼。

BootROM 就是这栋大楼的地基——它在你按下开机键的那一刻就开始运行，是整个安全链条的第一环。苹果在这地基上建起了层层防线：安全启动、数据加密、Face ID……

而 Usbliter8，就是在这个地基上凿了一个洞。

这个漏洞存在于苹果的 SecureROM 中——这是永久烧录在芯片里的代码，出厂后就无法更改。所以，不管苹果以后怎么更新 iOS 系统，都补不上这个漏洞。

哪些设备中招？

这次受影响的主要是搭载 A12 和 A13 芯片的设备，也就是 2018-2019 年发布的机型：

• iPhone XS / XS Max
• iPhone XR
• iPhone 11 / 11 Pro / 11 Pro Max
• Apple Watch Series 4 / 5

粗略估算，全球受影响的设备数量可能上亿部。

黑客怎么利用它？

攻击方式倒是比较”原始”——需要物理接触你的手机。

攻击者需要一个特殊的 USB 设备（比如树莓派 Pico 2），通过 USB 接口向 iPhone 发送精心构造的数据包，触发一个越界写入漏洞。一旦成功，攻击者就能：

• 绕过苹果的签名检查
• 在系统启动前执行任意代码
• 加载未签名的固件
• 以最高权限控制设备

换句话说，理论上黑客可以在 iOS 加载之前，就完全接管你的手机。

不过，也不用太慌

好消息是：

1. 需要物理接触

   ：你不能被远程攻击，除非有人把你的手机拿走插上特殊设备

2. 无法直接读取数据

   ：苹果的 Secure Enclave（安全隔区）——负责加密用户数据的独立芯片——没有被直接攻破，所以你的照片、聊天记录、密码不会被直接偷走

3. 新款设备不受影响

   ：搭载 A14/S6 及更新芯片的设备（iPhone 12 系列及之后）已经修复了这个问题

苹果也在回应中强调了这一点：数据保护机制没有被绕过，用户文件不会被直接访问。

那这个漏洞有什么用？

虽然普通用户被远程攻击的概率很低，但对特定场景来说，这个漏洞非常危险：

• 取证供应商

  ：执法部门可以利用这个漏洞获取嫌疑人手机的最高权限

• 越狱社区

  ：和当年著名的 Checkm8 漏洞类似，这类 BootROM 漏洞可以实现”完美越狱”

• 安全隐患

  ：谁也无法保证这个漏洞不会被恶意利用

更让人不安的是，这种硬件级漏洞一旦被发现，就永远存在。你的手机只要还在用 A12/A13 芯片，这个漏洞就会一直跟着你。

苹果什么态度？

Paradigm Shift 表示在公开披露前已经通知了苹果，但苹果目前的回应比较”官方”：

“我们设备的安全设计有多层防护措施……搭载 A14 及更新芯片的设备不受影响，我们感谢研究人员分享他们的工作。”

翻译一下就是：老款设备我们管不了了，新款已经修了，谢谢提醒。

这和当年 iPhone 6s 的”降速门”有些类似——苹果对老设备的维护态度，总让人不太放心。

你能做什么？

说实话，普通用户基本做不了什么。BootROM 是硬件级别的漏洞，没有补丁可以打。

不过你可以：

• 确保物理安全

  ：不要把手机交给不认识的人

• 升级新机

  ：如果你还在用 iPhone 11 或更早的机型，这或许是一个换机的理由

• 关注后续

  ：虽然目前没有大规模利用，但安全研究团队已经发布了 PoC 代码，不排除未来有变种攻击出现

写在最后

这已经不是苹果第一次出现硬件级安全漏洞了。从 Checkm8 到现在的 Usbliter8，每隔几年就会有这样的”核弹级”漏洞被公开。

和软件漏洞不同，硬件漏洞无法被修补，它们会永远烙印在芯片里。这也提醒我们：再强大的安全体系，也抵不过物理层面的一个小缺陷。

你的 iPhone 是哪一款？中招了吗？欢迎在评论区聊聊~

END

阅读推荐

【安全圈】13个字就能投毒AI搜索结果？ChatGPT和Gemini都中招了

【安全圈】FortiBleed曝光：黑客正在收割FortiGate防火墙登录凭证

【安全圈】Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客

【安全圈】西安公安 19 小时打掉世界杯网络赌局

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】苹果手机出了个”绝症漏洞”：修不了、防不住，影响上亿部设备！》