安全公司Paradigm Shift披露名为"usbliter8"的BootROM级漏洞，影响搭载A12/A13芯片的苹果设备，形成硬件级安全威胁。该漏洞核心特征与影响如下：

一、漏洞技术本质

1. 硬件级缺陷：源于A12/A13芯片USB控制器的设计缺陷，通过DFU模式发送特制数据包可篡改内存指针 2. 攻击能力： • 绕过安全启动链获取最高权限

• 执行未签名代码、攻击安全隔区（Secure Enclave）

3. 与Checkm8对比： • 2019年Checkm8影响A5-A11芯片，需每次重启重新越狱

• 新漏洞覆盖A12/A13设备，开发者测试显示攻击更具持久性

二、受影响设备清单

设备类型 具体型号iPhone XR/XS/XS Max/11全系/SE2iPad Air 3/mini 5/第8代Apple Watch Series 4/5

三、现实风险与机遇

1. 安全威胁： • 仅限物理接触攻击（需连接特制单片机）

• 设备丢失后可能遭刷机/取证破解

2. 开发者红利： • GitHub已公开PoC项目

• 成功实现：硬件级越狱（iPhone XR演示）、系统降级（iPhone XS测试）

• 可能突破苹果官方降级封锁

四、苹果官方回应

1. 确认漏洞无法通过系统更新修复 2. 建议敏感用户升级至A14及以上设备 3. 未回应降级通道相关技术细节

该漏洞标志着继Checkm8后苹果硬件安全体系再次被突破，其技术价值与安全隐患将长期影响iOS生态。