A12/A13 舊 iPhone 有 BootROM 漏洞：唔使慌，但二手機要小心

發生咩事

Paradigm Shift 公開咗 usbliter8，一個針對 Apple A12、A13 同 S4/S5 SoC 嘅 BootROM exploit。佢利用 USB 控制器硬件 bug，再撞上 firmware 設定問題，喺 iOS 載入前影響開機流程。最麻煩係 BootROM 屬於晶片出廠時已寫死嘅只讀碼，更新 iOS 補唔返根因；受影響硬件會跟到退役。

圖片：Apple Newsroom

點解 BootROM 咁大件事

iPhone 開機時，Application Processor 會先跑 Boot ROM，確認下一級 iBoot 係 Apple 簽名，之後先輪到 iOS。呢條開機信任鏈平時好少人理，但佢係整部機安全嘅地基；地基有洞，高層再多沙盒同系統更新都只係補外圍。usbliter8 唔係普通 app bug，佢打中嘅係「未開機完成」嗰一刻。

圖片：Apple Newsroom

邊啲機要留意

研究團隊確認嘅 SoC 係 A12、A13、S4/S5；A12X/Z 只係話技術上可能支援，PoC 未實作，唔好自行擴大成所有舊 iPad。用 iPhone 講，A12 主要係 iPhone XS、XS Max、XR；A13 就係 iPhone 11、11 Pro、11 Pro Max 同 iPhone SE 第二代。Paradigm Shift 亦講明 A11 SecureROM 唔中呢個洞，A14 同之後嘅 SecureROM 設定令漏洞變得唔可用。

圖片：Apple Support

日常風險有幾大

呢度要拆開「嚴重」同「容易中招」。BootROM exploit 聽落好嚇人，但 usbliter8 需要實體接觸部機，仲要喺開機早段經 USB 做手腳；唔係你開個網頁、收條訊息、插普通充電線就即刻出事。研究團隊亦話 exploit 本身冇直接打穿 Secure Enclave，passcode 同加密資料仲有另一層防線。不過佢打開咗更低層攻擊面，對高風險人員同有機會畀人長時間接觸裝置嘅場景，意義就大好多。

二手機、維修同公司舊機要醒

香港角度唔需要講到人人即刻換機，反而係二手機、維修、trade-in 同公司舊機管理。XS、XR、11 呢批機仍然常見，最大風險係你將未清資料嘅機長時間交畀唔信得過渠道，或者公司回收一批舊 iPhone 時冇 wipe、冇記錄、冇 MDM 退場流程。維修前先備份、登出 Apple ID、關 Find My，再「清除所有內容及設定」；公司機就唔好靠同事口頭話清咗。

我會點睇

普通用家如果部 A12/A13 iPhone 仲喺自己手、passcode 唔係 000000、又冇成日交畀陌生人，暫時唔使因為 usbliter8 即刻換機。真正要升級嘅，係處理敏感資料、經常過境或出差、或者要大量處理舊機嘅人同公司；揀 A14 或更新 SoC 會乾淨啲。呢件事提醒得好直接：軟件更新可以延長舊機壽命，但硬件信任根一旦有洞，最終解法始終係換硬件同管好部機去過邊。

參考來源

• Android Authority — Your aging iPhone might be vulnerable to a flaw Apple can’t patch — original report
• Introducing usbliter8 — 研究團隊原文，確認 SoC 範圍、漏洞性質同披露說法
• Boot process for iPad and iPhone devices — Apple 官方解釋 Boot ROM 同開機信任鏈角色
• The Secure Enclave — 核對 Secure Enclave 隔離同資料保護背景
• iPhone XS Max - Technical Specifications — 核對 A12 Bionic iPhone 型號資料
• iPhone XR - Technical Specifications — 核對 A12 Bionic iPhone 型號資料
• iPhone 11 - Technical Specifications — 核對 A13 Bionic iPhone 型號資料
• iPhone SE (2nd generation) - Technical Specifications — 核對 A13 Bionic iPhone 型號資料

本文根據原文及公開資料整理；資料有出入時，以原文及官方資料為準。