安全公司Paradigm Shift近日披露,苹果A12与A13芯片存在严重硬件级漏洞,该漏洞被命名为"usbliter8",可通过物理接触设备实现处理器启动链的完全控制。受影响设备覆盖iPhone、iPad和Apple Watch三大产品线,包括iPhone XS系列、iPhone 11系列、多款iPad Pro以及Apple Watch Series 4/5等共计20余款设备。
漏洞根源在于芯片内置的DWC2 USB控制器存在设计缺陷。该控制器采用环形DMA缓冲机制处理USB Setup包时,当接收第四个8字节数据包时,地址指针会异常回退24字节形成环形复位。但控制器同时允许接收小于8字节的碎片数据包,导致指针递增量与固定回退量产生12字节的步进偏差,最终形成缓冲欠载(buffer underflow)攻击面。
在A12芯片攻击路径中,攻击者可利用DMA缓冲区与USB任务栈的物理相邻特性,通过欠载原语覆盖栈上保存的LR寄存器。当系统调度器切换回USB任务时,程序计数器(PC)将被劫持,从而获得代码执行权限。该过程无需绕过现代芯片的安全机制,直接利用硬件设计缺陷实现攻击。
针对配备PAC指针认证和堆元数据校验的A13芯片,攻击流程更为复杂。攻击者需分阶段实施四步操作:首先篡改DART设备地址重映射表数据结构,利用清理例程中的零写入原语清空全局指针;随后通过MMIO寄存器操作冻结panic计数器;接着精准控制DMA写入时机触发带IRQ的panic循环;最终在无限循环中覆盖USB中断处理函数指针完成控制权夺取。整个过程需要精确时序配合和多次内存操作。
获得初始代码执行权限后,攻击者利用SecureROM中罕见的EL1模式切换点(SVC 0指令)实施权限提升。在A12芯片上,通过构造ROP链将DMA目标地址指向boot trampoline区域,该区域虽为只读执行区但允许DMA写入。攻击者注入shellcode后跳转至EL1权限执行,完全绕过系统安全防护。
技术分析显示,该漏洞属于硬件级缺陷,无法通过软件更新彻底修复。但苹果用户无需过度恐慌,其利用条件极为苛刻:需物理接触设备、特定USB设备配合、精确时序控制,且不会影响安全隔区处理器的正常运行。安全专家建议使用受影响设备的用户,应优先通过升级系统版本缓解风险,长期解决方案是更换搭载A14及以上芯片的设备。
