图：iPhone XR、XS 及 iPhone 11 系列

图注：iPhone XR、XS 及 iPhone 11 系列，这些搭载 A12/A13 芯片的机型仍被广泛使用，其设计在当时代表了苹果在性能与便携上的平衡。

最近，一项针对苹果 A12 和 A13 芯片的 BootROM 漏洞被安全研究团队公开，这让从 iPhone XR 到 iPhone 11 系列的部分老款设备面临永久性硬件层面的潜在风险。研究人员称其为 usbliter8，与 2019 年的 checkm8 类似，但影响了后续一代芯片。

苹果的芯片设计一向注重安全启动链和硬件隔离，这一事件也从侧面反映了早期工程权衡在长期使用中的复杂性。下面我们来拆解这一技术细节，并看看它对市场和用户意味着什么。

漏洞核心：硬件不可变代码的“宿命”

usbliter8 利用了 Synopsys DWC2 USB 控制器的一个硬件缺陷，结合 SecureROM 中的 DART 配置问题，实现对 A12 和 A13 芯片 SecureROM 的任意代码执行。SecureROM 是芯片制造时烧录的不可变引导代码，软件更新无法触及。

攻击需要物理接触设备、USB 连接并进入 DFU 模式，整个过程不到两秒，还会在 USB 序列号中留下 “PWND” 标记。这与 checkm8 的特性高度相似，后者影响了更早的 A5 到 A11 芯片设备，已被用于越狱和取证多年。

Apple A13 Bionic 芯片

图注：Apple A13 Bionic 芯片，其架构在当时推动了机器学习和性能的显著提升，但特定 USB 相关硬件实现留下了这一窗口。

A14 及更新芯片已正确配置相关保护，因此免疫；A11 及更早因不同设计路径也不受影响。这凸显了苹果在芯片迭代中逐步强化安全边界的努力。

实际风险有多大？普通用户无需过度担心

研究团队强调，Secure Enclave 未被直接突破，密码和加密数据仍受保护。攻击门槛较高，需要物理访问和特定操作，日常使用中的设备不会被远程利用。

对于普通用户，强密码和妥善保管设备仍是有效防护。苹果多年来通过 iOS 更新持续提升整体安全性，尤其在 A14 之后的产品线中，硬件和软件协同防护更趋成熟。

iPhone 11 系列主板

图注：iPhone 11 系列主板，展示了集成化的芯片设计，这一代产品在续航和相机体验上实现了明显进步。

市场趋势：硬件安全成为升级驱动力

这一事件让不少仍在使用 iPhone XR、XS 或 11 系列的用户开始考虑设备生命周期。苹果的芯片策略从 A 系列开始，就不断在性能、能效和安全上寻求平衡。早期型号的广泛普及也意味着数千万设备仍活跃在市场中。

在安全研究领域，BootROM 级漏洞的公开往往会加速社区工具开发，同时促使企业级用户优先更换硬件。长远看，这推动整个行业更重视从芯片设计源头强化不可变代码的安全验证。苹果在后续型号中已通过更好的内存保护和配置缓解类似问题，体现了工程迭代的连续性。

类似事件也提醒我们，科技产品并非一劳永逸，硬件层面的权衡会伴随设备整个生命周期。用户在享受早期型号优秀设计（如当时领先的显示屏和相机系统）的同时，也需关注长期支持现状。

总结：理性看待，关注实际防护

总体而言，这是一次针对特定老款硬件的深度技术披露，突出显示了苹果芯片在安全设计上的演进路径。普通用户继续正常使用并保持最新可用的 iOS 版本即可；对高安全需求场景，适时升级到更新芯片机型是最直接的应对方式。苹果生态的强大在于持续迭代，用户体验的提升往往也体现在这些幕后安全改进中。保持警惕，但不必恐慌——科技发展总是在平衡创新与防护中前行。