如果你在越狱圈混过,一定记得 2019 年那个炸翻全场的 checkm8 漏洞。
这是第一个公开可用的 BootROM 级漏洞,从 iPhone 4S 一路覆盖到 iPhone X(A5—A11)。
彼时,这个 Bug 也被外界视为无解漏洞,即便是苹果也没办法完美解决。

因为 BootROM(也叫 SecureROM)是芯片出厂时直接固化进硅片里的第一段代码,负责开机后校验接下来要加载的系统组件。
它的问题存在于硅片上本身,属于是出厂即定稿。
一旦发现缺陷,唯一的解决方案就是换一块新芯片。
而这次,全新的 BootROM 漏洞又卷土重来了。

安全研究公司 Paradigm Shift 在 6 月 18 日正式公开了一个影响 A12 和 A13 芯片的 BootROM 漏洞,代号 usbliter8。
该漏洞利用了苹果芯片内置的 USB 控制器中的一个错误。
当 iPhone 在启动期间接收 USB 数据时,控制器使用内存缓冲区来存储传入的数据包。
在 A12 上,这个 DMA 缓冲区的位置恰好紧挨着 USB 任务的栈空间,覆盖栈上保存的返回地址(LR 寄存器)后。

等调度器一切回来,程序计数器就被劫持了。
打个不太严谨的比方,快递柜每个格子 8 号大小,送货员每次走 8 格放一件,然后系统说「退 24 格回到起点」。
但你偷偷塞了一件只占了 4 格的包裹,送货员走少了但退的还是 24 格,数据就被错误地写在了隔壁的格子里。
目前已经确定存在漏洞的设备包括:
iPhone XS / XS Max
iPhone XR
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
所以如果你手持 iPhone 12 及以上,就不会受该问题影响。
而且既然已经确认无解,那么对于普通用户来说反而不用担心。

只要平时注意不要让陌生人随便碰你的手机,二手交易时注意重置流程即可。
最后,如果你不想继续升级系统,也可以将 iOS 更新的小红点一键屏蔽。关注 @果核营地,进入公众号主页,点击「私信」,回复关键词「屏蔽」获取描述文件。将收到的链接复制到 Safari 浏览器(很关键)打开,弹出提示选 「允许」。下载完成后,打开「设置」,顶部会出现 「已下载的描述文件」。
点进去,找到「tvOS 26 Beta Software Profile」。
点右上角「安装」—「输锁屏密码」—一路安装到底。
然后重启 iPhone 即可。
重启后去「设置」—「通用」—「软件更新」验证一下。
如果显示「当前已是最新版本」,就是屏蔽生效了。
屏蔽描述文件适用于 iOS 18 / iOS 26。
想要移除屏蔽的话,也可以。
仍然是进入「设置」—「通用」—「VPN 与设备管理」。
找到那个 tvOS 26,移除描述文件,重启 iPhone 后即可正常收到后续的 iOS 更新。
你当前在用哪一版系统呢?
评论区聊聊。