iPhone 11越狱新突破:A13芯片运行pongoOS,从树莓派启动

导语:欧洲安全研究机构 Paradigm Shift 近日公开了一个名为 usbliter8 的 BootROM 漏洞,该漏洞影响数百万台 iPhone XS、iPhone 11 等搭载 A12 和 A13 芯片的设备。攻击者只需使用一块树莓派 Pico 2 或类似微控制器板,即可绕过苹果的签名检查,在设备最底层执行任意代码。这是自 2019 年 checkm8 漏洞以来首个影响如此广泛硬件的 BootROM 漏洞。


一、漏洞概述

usbliter8 是一种针对苹果 SecureROM 的新型硬件漏洞。SecureROM 是苹果在芯片制造时永久烧录在 SoC 中的代码,是 iPhone 启动链的根基——设备通电后首先运行的就是这段代码。

该漏洞利用了 Synopsys DesignWare USB 控制器中的一个缺陷。在设备进入 DFU(设备固件更新)模式时,控制器错误处理某些 USB 设置数据包,导致内存越界写入。攻击者借此夺取 SecureROM 的控制权,最终实现任意代码执行。

受影响的设备范围相当广泛:

  • iPhone XS、iPhone XR、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max
  • iPhone SE (2020)
  • Apple Watch Series 4、Series 5、第一代 Apple Watch SE
  • HomePod mini
  • 部分搭载 A12X/A12Z 的 iPad Pro(技术上有支持可能)
受影响设备展示

二、攻击方式揭秘

开展 usbliter8 攻击需要攻击者将特殊的 USB 设备(如树莓派 Pico 2)连接到目标 iPhone,并发送精心构造的 USB 设置数据包。标准 PC 或 Mac 的 USB 协议栈根本无法触及控制器中存在漏洞的部分,这也是为什么研究人员选择使用树莓派的原因。

攻击链大致如下:首先将 iPhone 进入 DFU 模式,然后用 Pico 发送特制数据包触发内存损坏,接着利用内存损坏获得代码执行能力,最后加载未签名的引导程序或降级设备安全级别。

usbliter8 攻击原理

在 A12、S4、S5 芯片上,利用这个漏洞相对直接。但 A13 芯片的 SecureROM 使用了指针认证码(PAC)机制来防止代码执行被重定向,因此需要更复杂的操作:攻击者分阶段精心损坏内存的多个部分,最终夺取 USB 中断处理器的控制权来运行自己的代码。

成功利用漏洞后,研究人员可以在设备上启动自定义引导程序,例如 pongoOS(checkra1n 生态中常用的预启动环境),从而进一步加载未签名的内核或调试工具。这也是越狱社区对 usbliter8 如此关注的原因之一——它为 A12/A13 设备打开了一扇长期紧闭的门。


三、与 checkm8 的关系

usbliter8 与 2019 年曝出的 checkm8 漏洞影响范围互补。checkm8 覆盖了从 A5(iPhone 4S)到 A11(iPhone X)的设备,而 usbliter8 则覆盖了 A12 到 A13 的设备。这意味着从 iPhone 4S 一直到 iPhone 11,整个苹果移动设备的越狱历史中,每一代设备都存在至少一个无法通过软件修复的 BootROM 漏洞。

两个漏洞的共同点在于:都需要物理访问设备,无法远程利用;都是硬件级别的问题,无法通过系统更新解决;都对安全研究人员和越狱社区具有重要价值。


四、安全影响分析

需要强调的是,该漏洞并不会直接导致用户数据泄露。苹果的 Secure Enclave 处理器(SEP)保护着用户的密码、加密密钥和生物识别数据,这个独立的安全处理器本身并未被直接攻破。

但研究人员同时指出,虽然 usbliter8 不会直接影响 SEP,但它”开辟了更广泛的攻击向量来危及 Secure Enclave”。换言之,拿到 SecureROM 控制权相当于打开了进一步攻击的大门。

对于普通用户而言,实际风险相对有限。攻击必须满足两个前提条件:物理接触设备,以及设备可进入 DFU 模式。这意味着通过恶意链接或钓鱼攻击无法利用此漏洞。

不过,对于数字取证公司来说,这类漏洞具有极高的商业价值。


五、苹果的回应与处置

Paradigm Shift 在披露前已向苹果报告了发现。苹果随后向 SecurityWeek 表示,受影响的是多年前的老旧硬件,且所有配备 A14 或更新芯片的设备均不受影响。此外,任何 Mac 设备也不受影响。

苹果还强调,usbliter8 漏洞不会绕过数据保护机制,用户的信息(如照片、消息等)无法通过此漏洞直接访问。苹果还指出,新一代设备早在研究公布几年前就已修复了底层问题,但公司仍对研究人员的披露表示赞赏。

受影响设备的唯一有效缓解措施是升级到更新硬件。


六、漏洞利用生态

安全社区已迅速围绕 usbliter8 构建起利用工具链。研究人员在 GitHub 上发布了 usbliter8 的概念验证代码,而开源社区已有人在尝试将其与现有越狱工具结合。

例如 usbliter8ra1n 项目就提供了一个完整的启动链:iBoot 补丁 + SPTM 绕过 + TXM 绕过 + 内核补丁查找器 + SSH 内存盘。这意味着安全研究人员和越狱爱好者可以在受影响的设备上实现完整的自定义引导流程。

对于那些仍在使用 iPhone 11 并且对安全研究或越狱感兴趣的用户来说,现在已经具备了进行深入探索的工具基础。当然,这一切的前提是你能接受”设备将永远携带此硬件漏洞”这一事实。

iPhone 11 运行 pongoOS

图片版权 华盟网

© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容