苹果出现严重的硬件漏洞

苹果出现严重的硬件漏洞

好消息,新漏洞出来了,一潭死水的越狱圈再次活跃了起来。

昨天,安全团队Paradigm Shift发文表示,其发现了一项在iPhone上的一个严重漏洞,此漏洞是硬件级别,无法通过更新iOS版本来修复。



简单的来说,苹果 A12、A13 芯片里的 USB 启动程序(BootROM)有个天生缺陷,攻击者只要让设备进入 DFU 模式并连接电脑,就能绕过苹果的启动验证,获得设备最底层控制权,安全团队将这个漏洞命名为usbliter8。

这个漏洞关键是苹果修复不了,因为BootROM(SecureROM),这是芯片出厂时直接录进去的代码,比如iOS是一座大楼,这个漏洞就相当于地基,你可以修复门窗,但是地基浇筑完了,无法再动他,

也就是说,这是一个史诗级的漏洞,不能通过更新iOS版本 去修复,只要方法成熟,不管你更新到什么版本,这个漏洞都有可能被利用。和当年的checkm8很像。

影响范围


这个漏洞主要影响的是A12和A13系列的设备。

A12包括:

·iPhone XS

·iPhone XS MAX

·iPhone XR

A13包括:

·iPhone 11

·iPhone 11Pro

·iPhone 11Pro Max

对于普通用户来说,这个几乎没有影响,也不会远程攻击,但是对于越狱圈就不一样了,要知道,从checkm8后就没有出现硬件级别的漏洞了。

大佬们怎么说

一众大佬纷纷发表了自己的看法,看起来都比较激动,但是opa334态度截然不同。

michael:

“A12/A13 设备的真实 bootrom 漏洞利用。这是自 checkm8 以来的第一个新漏洞。

请注意,这需要一个 rpi pico,并且目前还不是越狱(使用这个进行越狱在 17.0+ 上可能会很烦人,因为 SEP 缓解措施)。

没有比这更好的词了:WOW”

他说,这是bootrom级别的漏洞,已经很久没出现了,但是如果在iOS17以上实用越狱可能会比较麻烦。



zeroxjf

“这意味着能够运行iOS27的设备存在一个boot rom漏洞”

能想象吗,iOS27正式版还没有发布,就能快越狱了?






opa334

“更像是在彻底死亡前的最后一次心跳 😅”



这像是一句调侃话,他潜台词应该是在说:这个漏洞很酷,但是别高兴的太早。“他应该是持悲观态度,虽然发现了很有研究价值的漏洞,但是光有bootrom还远远不够,还有很长的路要走。

他貌似在说:“它更像是越狱时代结束前的最后一次高光时刻,而不是新时代的开始。

编辑于 2026-06-19 · 著作权归作者所有
相关文章
网传苹果即将发布首款折叠屏手机,确认液态金属铰链方案,新技术有哪些优劣?会给国产折叠屏带来哪些冲击?苹果 AI 发布史上最大更新国区却不可用,是何原因导致?三星手机内置反诈了吗?iphone 在使用时要注意哪些方面?iPhone 的护城河究竟是什么?博主爆料苹果 20 周年版 iPhone,采用独特四曲面设计且可触控交互,还有啥技术亮点?你觉得咋样?库克称苹果将涨价,网传 iPhone 18 Pro 涨 270 美元,价格上涨有哪些原因?你还会买吗?苹果 3 月 16 日新发布的 AirPods Max 2,它相比 1 有哪些升级?iPhone17e 销量暴增,为何消费者『嘴上不买身体很诚实』?如何评价博主曝光的苹果首款折叠屏 iPhone Fold 最终版设计?此时入局折叠屏领域还有优势吗?如何评价假冒三星 990 Pro 1TB 的性能已几乎能以假乱真?为什么苹果总能在产品上出现一些非常糟糕的设计?为什么现在我国很少见有人用三星手机了?苹果手机锁屏密码忘记了怎样解开?库克称苹果将涨价,网传 iPhone 18 Pro 涨 270 美元,价格上涨有哪些原因?你还会买吗?苹果17三个版本到底买哪个呢?如何评价博主曝光的苹果首款折叠屏 iPhone Fold 最终版设计?此时入局折叠屏领域还有优势吗?第一次买港版iPhone,想问问万能的网友一个问题?苹果 3 月 16 日新发布的 AirPods Max 2,它相比 1 有哪些升级?苹果 3 月 16 日新发布的 AirPods Max 2,它相比 1 有哪些升级?