Apple A12、A13芯片一项无法通过补丁修复的安全漏洞近日被披露后，老款iPhone相关的越狱及后续攻击研究再次引发关注。

据TechCrunch 22日（当地时间）报道，总部位于西班牙巴塞罗那的攻击型网络安全公司Paradigm Shift公开了一项名为“usbliter8”的漏洞，并同步发布概念验证（PoC）代码和技术分析资料。

该漏洞位于iPhone启动链最前端的BootROM。作为设备信任链的基础，BootROM会在操作系统加载前执行，用于校验系统完整性。

受影响机型包括搭载Apple A12和A13芯片的iPhone XS、iPhone XS Max、iPhone XR，以及iPhone 11系列。

此次漏洞最受关注之处，在于其几乎无法修复。由于BootROM属于芯片制造阶段便固化在硬件中的代码，Apple无法通过系统更新或安全补丁对其进行修改。

Paradigm Shift表示，正因漏洞存在于这类不可更改的底层代码中，对受影响用户而言，最现实的应对方式仍是更换为更新的硬件设备。

不过，这并不意味着相关漏洞会立即带来大规模攻击风险。要利用该漏洞，攻击者必须直接接触设备，并通过数据线接入；若要进一步获取用户数据，通常还需与其他漏洞结合使用。

业内普遍认为，这一缺陷更可能被用作绕过初始安全校验的切入点，而非单独构成完整攻击链。

因此，数字取证公司、政府承包安全厂商及漏洞研究人员对此尤为关注。开发iPhone解锁设备的厂商可能早已掌握类似方法，但此次以公开方式披露，仍被认为具有不小意义。

此次披露也预计将对越狱（Jailbreak）研究带来影响。所谓越狱，是指移除Apple在iOS中设置的软件限制。这一领域早年一度活跃，但近10年来已明显降温。

安全研究人员认为，若将这一BootROM漏洞与其他iOS漏洞结合，可能被用于开发新的越狱方式，或作为安全研究工具的一部分。

Paradigm Shift称，在具备物理接触条件的前提下，“usbliter8”可帮助绕过初始安全校验，并可能进一步削弱后续安全检查，或为后续攻击铺路。

专家同时强调，这并不意味着iPhone整体安全体系已被攻破。其影响范围仅限于特定代际的老款设备，且实际利用门槛较高。

即便如此，这一发现仍再次表明：即使Apple持续强化安全防护，硬件层面仍可能留下可被利用的缺口。考虑到多年前发布的机型至今仍在广泛使用，老款iPhone用户的安全管理问题也因此再次受到关注。