資安研究揭露蘋果晶片「usbliter8」BootROM漏洞 影響多款iPhone、iPad與Apple Watch

資安研究團隊Paradigm Shift近日揭露一項名為「usbliter8」的BootROM漏洞，影響蘋果A12、A13以及S4、S5晶片。

除了影響iPhone XS至iPhone 11系列，同時波及部分iPad、Apple Watch、Apple TV、HomePod mini等裝置。

BootROM是裝置開機時最先執行的程式碼，並直接寫入晶片硬體之中，因此一旦發現漏洞，無法透過iOS更新或韌體升級修補，受影響裝置將終生存在漏洞風險。上一個廣為人知的BootROM漏洞是2019年公開的「checkm8」。

簡單來說，usbliter8漏洞利用的是蘋果晶片內建USB控制器的一項硬體缺陷。研究人員發現，只要在裝置啟動過程中透過USB傳送特定格式的資料封包，就有機會讓控制器將資料寫入原本不該存取的記憶體區域，進而取得更高權限。

A12、A13晶片漏洞

受影響iPhone機型

● iPhone XS

● iPhone XS Max

● iPhone XR

● iPhone 11

● iPhone 11 Pro

● iPhone 11 Pro Max

● iPhone SE（第2代）

受影響iPad機型

● iPad Air（第3代）

● iPad mini（第5代）

● iPad（第8代）

● iPad（第9代）

其他受影響裝置

● Apple TV 4K（第2代）

● Studio Display

S4、S5晶片漏洞

受影響Apple Watch機型

● Apple Watch Series 4

● Apple Watch Series 5

● Apple Watch SE（第1代）

其他受影響裝置

● HomePod mini

研究人員也指出，A12X與A12Z晶片理論上也可能存在相同漏洞，但目前尚未實作。若未來證實，意味2018與2020款iPad Pro也可能受到影響。

雖然這項漏洞無法透過軟體更新修補，但一般用戶其實不必過度擔心。因為攻擊者必須取得裝置實體接觸權，並透過USB操作且讓裝置進入DFU模式，無法單純透過網路遠端入侵。同時，漏洞本身也不會直接破解裝置密碼或取得加密的使用者資料，因此實際風險相對有限。若特別在意相關安全風險，仍升級至搭載A14或更新晶片的裝置。