安全研究机构Paradigm Shift今日披露了一款全新 BootROM 漏洞的详细信息，该漏洞影响Apple A12、A13芯片，同时放出了可实际运行的概念验证漏洞利用工具，命名为usbliter8。

BootROM是iPhone开机时最先运行的底层程序。该程序在芯片生产阶段就已固化在硬件内部，因此其中发现的任何漏洞都无法通过系统软件更新修复，受影响设备终身都会存在该安全缺陷。

上一款广为人知的同类型BootROM漏洞工具是2019年发布的checkm8，当时覆盖iPhone 4s至iPhone 8、iPhone 8 Plus、iPhone X。而usbliter8将漏洞攻击范围拓展至下一代芯片，适配机型包含iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro和iPhone 11 Pro Max。

该漏洞利用芯片内置USB控制器的程序缺陷实现攻击：iPhone开机阶段接收USB传输数据时，控制器会开辟内存缓冲区存放数据包。

研究团队发现，向设备发送一组特殊的极小规格数据包，就能篡改硬件内部指针，使其反向遍历内存，向本无权写入的内存地址写入数据。研究人员表示，该缺陷根源是USB控制器硬件本身，并非Apple软件代码。

搭载A11芯片的设备不受影响，USB驱动会在每段数据包传输完成后手动重置指针；A14及更新芯片同样安全，在BootROM底层正确启用了内存保护机制。A12、A13芯片恰好处于两者之间，存在安全短板。

在A12设备上，通过该漏洞获取代码执行权限的操作难度较低；A13设备则防护更强，Apple在这代芯片加入了指针认证码（PAC）安全机制，可识别并拦截多数内存篡改行为。研究团队表示，想要绕过A13的PAC防护，需要一套复杂多步骤操作，才能最终接管处理器控制权。

攻击者取得设备控制权后，漏洞工具会部署一套可在重启后留存的自定义处理程序，新增两项核心能力：临时降低设备安全防护等级、无校验直接启动未签名程序。工具还会向iPhone的USB序列号中注入标志性字符PWND，以此标记设备已被攻破，这一标记方式延续自checkm8及更早的漏洞工具。

Paradigm Shift补充说明，usbliter8虽无法直接攻破安全隔离区（Secure Enclave），但这类底层BootROM权限失守，会大幅增加...#apple##苹果#