安全公司 Paradigm Shift 近日在苹果 A12、A13 芯片上发现 BootROM 级硬件漏洞，命名为 usbliter8。

该漏洞属于芯片底层硬件设计缺陷，无法通过任何系统软件更新进行修复，受影响设备包含 iPhone XS、iPhone XS Max、iPhone XR、iPhone 11 全系、第二代 iPhone SE、第一/二代 11 英寸 iPad Pro、第三/四代 12.9 英寸 iPad Pro、第三代 iPad Air、第五代 iPad mini、第八/九代 iPad、 Apple Watch Series 4、Series 5 以及第一代 Apple Watch SE。据该团队介绍称，此漏洞源于芯片内置 DWC2 USB 控制器的硬件 Bug 叠加固件配置缺陷，漏洞被成功利用后可完全攻陷 SoC 启动链，但利用条件十分苛刻，必须物理接触目标设备，且不会威胁安全隔区处理器。苹果已收到该漏洞的相关通报，建议用户换机到 A14 及以上芯片的设备以减少安全风险。