【苹果芯片被曝新漏洞】安全公司 Paradigm Shift 昨日（6 月 18 日）发布博文，宣布在苹果 A12 和 A13 芯片上发现 BootROM 漏洞，将其命名为 usbliter8。

在受影响机型方面，该漏洞影响搭载 A12 和 A13 芯片的设备，涵盖 iPhone XS、iPhone XS Max、iPhone XR 和 iPhone 11 系列，此外搭载 S4 和 S5 芯片的多款 iPad 和 Apple Watch 设备也受到影响。

根据博文内容，该漏洞利用苹果 A12 和 A13 芯片内置的 DWC2 USB 控制器硬件 Bug 与特定固件配置缺陷，实现应用处理器启动链的完全攻陷。

该控制器在接收 USB Setup 包时采用环形 DMA 缓冲机制：每接收一个 8 字节 Setup 包，DMA 地址指针递增 8 字节；但接收第四个包时，控制器会尝试将指针回退 24 字节，从而实现环形复位。

然而控制器也接受小于 8 字节的包（但始终按 4 字节对齐存储），导致指针递增量（实际写入大小）与固定递减量（24 字节）不匹配，形成 12 字节步进的缓冲欠载（buffer underflow）原语（primitive）。

在 A12 上 ds,dUSB 控制器的 DMA 缓冲区位于堆中，紧邻 USB 任务栈。通过欠载原语覆盖栈上保存的 LR 寄存器，当调度器切换回 USB 任务时，即可劫持 PC。（IT之家）