就在昨日(6月18日)深夜,安全研究团队 Paradigm Shift 突然向科技界抛出一枚“重磅消息”:他们正式公开了一个名为 usbliter8 的硬件级漏洞。消息一出,不少人都开始关注受影响设备的潜在安全风险。
看到这个消息时,我那台备用机 iPhone XS Max 甚至一度“蠢蠢欲动”,仿佛已经等不及要升级到 iOS 27。不过冷静下来想了想,这次漏洞属于硬件级别问题,目前升级系统也无法从根本上修复,而且还会影响部分越狱生态工具(例如巨魔商店的可用性),不妨再观望一段时间。但说实话,内心还是有点按捺不住。
回到正题。这次漏洞与以往通过系统更新即可修复的软件漏洞不同,它被认为是一次芯片层面的物理级缺陷。这意味着,无论未来 Apple 推出 iOS 28 还是 iOS 29,只要相关设备仍在使用,这个底层问题理论上就会长期存在,软件层面很难彻底封堵。
漏洞核心:USB 控制器的“底层盲区”
简单来说,这个漏洞疑似直指苹果芯片最底层的安全启动机制(SecureROM 相关阶段)。
问题成因:
漏洞利用了 A 系列芯片中 USB 控制器在处理数据时可能存在的逻辑缺陷。在 iPhone 启动早期接收 USB 数据时,控制器会分配一段内存缓冲区来存储数据。
利用原理:
研究人员声称,通过发送特定序列的极小 USB 数据包,可以影响芯片内部的指针操作,使其发生异常偏移,从而在内存中进行“越界写入”。攻击者借此可能将数据写入原本不可访问的安全区域,从而获得更高权限的控制能力。
哪些设备可能受影响?
根据目前公开信息,该漏洞主要涉及 A12、A13 以及部分 S 系列芯片(如 S4/S5)。其中 A12X / A12Z 设备理论上也可能受到影响,但尚未有稳定利用案例。
对应到具体 iPhone 机型,目前被认为可能受影响的设备包括:
•iPhone XR
•iPhone XS / XS Max
•iPhone 11
•iPhone 11 Pro / 11 Pro Max
重点在于:由于这是硬件层面的缺陷,只要设备搭载相关芯片,即使未来升级到更高版本的 iOS(如 iOS 26、iOS 27),漏洞本身依然不会被“软件彻底修复”。
我们离“一键越狱”还有多远?
既然漏洞看起来如此“底层”,是否意味着这些老设备很快就能迎来类似 Checkra1n 或 Palera1n 那样的越狱工具?
答案是:有希望,但还远没到轻松实现的阶段。
中间仍然有不少技术障碍需要跨越,距离真正稳定、易用的利用链还有一段路要走。