新漏洞绕过苹果启动防御，影响数百万部 iPhone

欧洲网络安全研究公司 Paradigm Shift 披露了一个新的 BootROM 漏洞的详细信息，该漏洞影响数百万部 iPhone，且无法通过软件更新修补。

该漏洞被称为 Usbliter8，目标是苹果的 SecureROM。SecureROM 永久性地嵌入在设备的 SoC 中，是 iPhone 启动时运行的第一个代码，也是苹果整个安全启动链的基础。

Usbliter8 串联了一个 USB 控制器漏洞和一个设备固件配置弱点。该漏洞需要对目标设备进行物理 USB 访问，影响搭载 A12 和 A13 芯片的 iPhone（包括 iPhone XS、XR 和 11）以及搭载 S4 和 S5 芯片的 Apple Watch。值得注意的是，受影响的芯片发布于 2018 年和 2019 年。

实施 Usbliter8 攻击需要攻击者将特殊的 USB 设备（例如 Raspberry Pi Pico 2 或类似的微控制器板）连接到目标 iPhone，并向其发送精心构造的 USB 设置数据包。

该攻击触发越界写入，允许攻击者覆盖内存中的关键数据，最终控制处理器、提升权限，并以完全系统权限执行任意代码。

苹果的签名检查被绕过，使得黑客能够在操作系统加载之前，在设备的最低级别实现完全代码执行。攻击者可以加载未签名的固件或降低设备的安全级别。

然而，该漏洞不能直接用于访问用户数据。研究人员在其披露中指出，苹果的 Secure Enclave Processor（SEP）——一个保护用户数据的独立安全处理器——并未被该漏洞直接攻破。

Paradigm Shift 的研究人员解释道：“虽然 usbliter8 本身不影响 SEP，但它为攻破 Secure Enclave 打开了更广泛的攻击向量。”

虽然攻击无法远程发起，但此类漏洞对取证供应商来说可能非常有用。

Usbliter8 的影响类似于 Checkm8——2019 年的 BootROM 漏洞，该漏洞使整整一代 iPhone 永久性地容易受到越狱攻击。

Paradigm Shift 表示在披露前已向苹果报告了研究结果，但这家科技巨头尚未公开回应这项研究。SecurityWeek 已联系苹果寻求评论，如有回复将更新本文。

该安全公司已发布了 Usbliter8 漏洞的 PoC 代码。

该公司研究人员指出：“通过发布这项研究及附带的 PoC，我们旨在记录此类硬件漏洞的现实世界影响，促进对现代 BootROM 安全的更广泛理解，并证明即使是最近的 SecureROM 版本仍然容易受到微妙的硬件缺陷影响。”

更新： 苹果告诉 SecurityWeek，其设备设计有多层安全措施以防范各种潜在威胁，并指出搭载 A14/S6 或更新芯片的 iPhone、iPad 和 Watch 型号不受影响，任何 Mac 设备也不受影响。

该公司还指出，Usbliter8 漏洞不会绕过数据保护机制，文件、照片或消息等用户信息无法通过利用此漏洞直接访问。

苹果表示，虽然该漏洞在其较新设备中已于多年前修复，但仍然感谢研究人员分享他们的工作。