炸了!iOS 14到iOS 27全面失守?苹果遭遇无法修复的硬件级“史诗漏洞”

炸了!iOS 14到iOS 27全面失守?苹果遭遇无法修复的硬件级“史诗漏洞”

原文地址请查阅:https://luvwan.com

关注降级与越狱动态的朋友应该还记得,此前我们介绍过的 usbliter8 漏洞虽然潜力巨大,但存在一个致命门槛:必须依赖RP2350等开发板进行引导,否则无法向设备写入利用代码。

然而,就在今天,这个“硬门槛”被民间大神攻破了!

软件层面直接触发漏洞

根据最新测试消息,已有技术大佬成功实现了不依赖任何外接开发板的usbliter8漏洞利用方案。

其核心原理是:通过 Mac 设备自带的 USB 控制器,直接从底层修改 USB 数据包的时序参数。具体操作中,利用软件精准调整 wValue(USB数据包配置字段),配合 wvalue_sweep(遍历扫描USB参数)以及 ACK 握手时序探测,从而在不需要额外硬件的情况下,精准构造出能够触发漏洞的异常数据包。

整个过程完全由 Mac 的 libusb/IOKit 驱动层代码完成,真正实现了“纯软件”触发漏洞

目录读写权限已拿下

从流出的测试截图中可以看到,作者利用该非开发板方案,已经成功在目标设备上建立了连接,并读取到了 /var/mobile 目录和 /usr/bin 目录的内容。

这意味着,该方案已经成功获取了设备的目录读写权限,漏洞利用的有效性得到了实战验证。

不过需要泼一盆冷水的是:作者目前尚未公开该工具。大家还需要给开发者一些时间进行完善和准备,具体发布日程请以作者后续动态为准。

降级功能有待验证,但留有想象空间

关于大家最关心的 iOS 降级 问题,目前情况如下:

开发者 matteyeux 确实也成功利用 usbliter8 漏洞完成了设备接入。不过需要特别澄清的是,此前网上流传的“降级成功”截图其实是翻译偏差——原文只是指这些设备被成功利用,并没有明确表示已经实现降级

但是!该开发者此前确实有过研究 iOS 降级的背景。这次利用 usbliter8 成功打通了设备访问通道,是否意味着接下来能向降级方向延伸?这值得期待,但截至目前,仍没有确凿证据表明降级功能已经实现

受影响设备清单

根据目前确认的信息,SecureROM 中存在该漏洞的设备包括以下 A12/A13 芯片机型:

  • iPhone XS / XS Max
  • iPhone XR
  • iPhone 11
  • iPhone 11 Pro
  • iPhone 11 Pro Max

重启即失效:属于“不完美”利用

需要提醒大家的是,无论后续用于越狱还是其他研究,usbliter8 的利用目前都属于 不完美(半引导) 类型。

每次修改或引导成功后,设备一旦 重启,所有修改状态将会丢失,必须重新连接电脑进行再次引导才能恢复功能。这一特性与早期的引导式越狱类似,虽然麻烦,但毕竟为这些旧机型带来了新的可能性。

总结一下:非开发板利用已经跑通,Mac电脑直连可用,工具暂未公开;降级暂时未实现,但核心开发者有相关背景,值得持续关注。

话说,你觉得 usbliter8 最终能实现降级自由吗?欢迎在评论区理性讨论!

编辑于 2026-06-23 · 著作权归作者所有