iOS 不可修复的硬件级漏洞“usbliter8”横空出世,A12/A13设备全系“沦陷”!

各位搞机爱好者和越狱玩家们，安全研究公司 ParadigmShift 刚刚丢出了一颗重磅炸弹，代号为 usbliter8 的全新漏洞被正式公开。

这不仅仅是一个普通的系统漏洞，它是 BootROM 级别的“核武器”！这意味着，从 iPhone XS 到 iPhone 11 Pro Max，再到多款 iPad 和 Apple Watch，只要搭载 A12 或 A13 芯片，无一幸免，全线“沦陷“！

🛠️ 为什么说它是“不死之身”？

很多小白可能不理解 BootROM 漏洞的含金量。简单来说，这个漏洞位于芯片的只读存储器中，属于硬件层面的物理缺陷，而非软件代码错误。

这就像当年的 checkm8 漏洞一样，苹果对此完全无能为力。无论未来的 iOS 系统如何升级，哪怕升级到 iOS 27、iOS 30，这个硬件漏洞永远存在。苹果无法通过推送软件更新来修复它，除非召回所有设备更换芯片（这显然不可能）。

🚀 对玩家意味着什么？

越狱的曙光再次亮起！ 💡

由于该漏洞发生在系统启动的最早期阶段，它拥有极高的权限。理论上，开发者可以利用它绕过苹果的所有安全签名检查，实现对设备的完全控制。

●全版本通杀：不管你的设备升级到了多新的系统，只要芯片是 A12/A13，都能越狱。

●永久有效：这是真正的“永久越狱”基础。

如果有大神团队（比如当年的 checkra1n 或现在的 Palera1n 团队）接手，我们极有可能在不久的将来看到支持最新系统的越狱工具。

⚠️ 别急着狂欢，门槛依然存在

虽然消息很劲爆，但我必须给想现在就去收二手机的朋友泼盆冷水。目前的利用条件还比较苛刻：

1. 需要特定硬件：目前的概念验证（PoC）不能仅靠电脑运行，需要配合名为“Pico 2”的特定硬件设备才能触发漏洞。

2. 尚无成品工具：目前只有技术原理和演示，还没有像 Unc0ver 或 Taurine 那样一键点击的越狱软件。这需要开发者社区进行大量的适配工作。

📱 你的 苹果设备在范围内吗？

赶紧看看手里的设备，如果你持有以下产品，恭喜你，你拥有了“折腾”的资本：

●iPhone系列：iPhone XS、XS Max、XR、11、11 Pro、11 Pro Max、iPhone SE (第二代)。

●iPad系列：iPad (第8代、第9代)、iPad Air (第3代)、iPad mini (第5代)、11英寸 iPad Pro (第1/2代)、12.9英寸 iPad Pro (第3/4代)。

●其他：Apple Watch Series 4/5/SE (第一代) 以及 HomePod mini。

越狱不死，前赴后继？有了 usbliter8，A12/13 的春天来了！即可降级又可越狱，目前暂无越狱工具，静候大神开发！