夜雨聆风
新漏洞来了!iOS 17/18/26+ 越狱或迎来新窗口
昨天发的新的 iOS 底层漏洞曝光!这篇文章解释的不太清楚,今天仔细跟大家拆解一下这个漏洞!
安全研究团队 Paradigm Shift 公布了一项名为 “usbliter8” 的漏洞。这个漏洞一出来,就被不少安全研究员拿来和当年的 checkm8 相提并论——原因很简单:它同样涉及 BootROM 级别的问题,而且苹果基本无法通过系统更新彻底修复。
一、漏洞到底是什么?
简单理解就是:
iPhone 在启动阶段处理 USB 数据时,存在一个低级别的内存处理错误。
攻击者如果在设备启动(尤其是 DFU 模式)过程中,通过 USB 发送特制数据包,就可能影响底层内存指针,进而实现异常写入,甚至触发更底层的代码执行。
听起来有点复杂,但本质上就是一句话:
USB 启动链路被“打穿”了。
二、哪些设备受到影响?
目前已确认受影响的主要是 A12 / A13 及相关芯片设备,包括:
iPhone:
- iPhone XR
- iPhone XS / XS Max
- iPhone 11
- iPhone 11 Pro / 11 Pro Max
- iPhone SE2
iPad:
- iPad 第 8 / 9 代
- iPad Air 3
- iPad mini 5
- 11 英寸 iPad Pro(1/2代)
- 12.9 英寸 iPad Pro(3/4代)
Apple Watch:
- Apple Watch Series 4 / 5
- Apple Watch SE(第一代)
其中影响范围最受关注的,还是 iPhone 11 系列,因为这意味着很多仍在使用的设备直接“中招”。
三、为什么说它严重?
这个漏洞最关键的一点是:
它属于硬件级别问题,而不是软件漏洞。
换句话说:
- 系统更新 ≠ 修复
- iOS 17 / 18 / 26 / 27 都可能受影响
- 未来版本也无法彻底消除
不过也有一点限制:
目前来看,攻击需要物理接触设备(USB 接口),不能远程触发。
四、和 checkm8 有什么关系?
很多人第一时间想到的就是当年的 checkm8。
简单对比一下:
checkm8:
- 影响 A11 及以下设备
- 属于经典 BootROM 漏洞
- 可实现稳定越狱(如 palera1n)
- 苹果无法修复
usbliter8:
- 影响 A12 / A13
- 同样涉及 BootROM / SecureROM 链路
- 但利用方式更复杂
- 更依赖外部硬件条件(不仅仅是数据线)
不同之处在于:
checkm8 更“纯软件+数据线”就能玩
usbliter8 更偏“物理信号级别干预”
五、能不能直接越狱?
现在还不能。
虽然漏洞已经公开,但目前阶段仍然停留在:
- PoC(概念验证)
- 安全研究阶段
- 尚未形成用户级工具
而且还有几个现实问题:
- A13 设备由于 PAC(指针认证机制),利用难度更高
- 可能存在崩溃、重启甚至无法开机风险
- 不影响 SEP(Face ID / Touch ID 仍然安全)
- 必须依赖电脑及外部硬件环境
- 并不是“插上就能越狱”的类型
最后说一句现实的
usbliter8 更像是一个“打开了门缝”的漏洞。
它确实很关键,但距离真正影响普通用户,还差几个阶段:
- 工具开发
- 利用链完善
- 稳定性修复
- 用户化封装
所以现在更准确的说法是:
它不是越狱工具,而是“越狱可能性的起点”。