苹果爆无法修补漏洞 受影响机型曝光

资安研究团队Paradigm Shift近日揭露一项名为“usbliter8 ”的BootROM漏洞，影响苹果A12 、A13以及S4 、S5芯片。除了影响iPhone XS至iPhone 11系列，同时波及部分iPad 、Apple Watch 、Apple TV 、HomePod mini等装置。

BootROM是装置开机时最先执行的程式码，并直接写入芯片硬体之中，因此一旦发现漏洞，无法透过iOS更新或韧体升级修补，受影响装置将终生存在漏洞风险。上一个广为人知的BootROM漏洞是2019年公开的“checkm8”。

简单来说，usbliter8漏洞利用的是苹果芯片内建USB控制器的一项硬体缺陷。研究人员发现，只要在装置启动过程中透过USB传送特定格式的资料封包，就有机会让控制器将资料写入原本不该存取的记忆体区域，进而取得更高权限。

A12 、A13芯片漏洞

受影响iPhone机型

● iPhone XS

● iPhone XS Max

● iPhone XR

● iPhone 11

● iPhone 11 Pro

● iPhone 11 Pro Max

● iPhone SE（第2代）

受影响iPad机型

● iPad Air（第3代）

● iPad mini（第5代）

● iPad（第8代）

● iPad（第9代）

其他受影响装置

● Apple TV 4K（第2代）

● Studio Display

S4 、S5芯片漏洞

受影响Apple Watch机型

● Apple Watch Series 4

● Apple Watch Series 5

● Apple Watch SE（第1代）

其他受影响装置

● HomePod mini

研究人员也指出，A12X与A12Z芯片理论上也可能存在相同漏洞，但目前尚未实作。若未来证实，意味2018与2020款iPad Pro也可能受到影响。

虽然这项漏洞无法透过软体更新修补，但一般用户其实不必过度担心。因为攻击者必须取得装置实体接触权，并透过USB操作且让装置进入DFU模式，无法单纯透过网络远端入侵。同时，漏洞本身也不会直接破解装置密码或取得加密的使用者资料，因此实际风险相对有限。若特别在意相关安全风险，则建议升级采用较新芯片的装置。

（示意图）