突破限制!无需 SHSH 实现降级,A12/A13 芯片漏洞利用

苹果对旧系统向来是发布新版本、关旧版本验证。想降级或越狱的人往往卡在 SHSH 文件这一步。但这个局面最近有点意思了!

有开发者利用 A12 和 A13 芯片的硬件漏洞,把 iPhone 跨版本降级给跑通了,全程不需要 SHSH 文件。如果近期你比较关注 usbliter8 的这个漏洞的话,我想你对此一定不陌生,它的漏洞存在于 A12/A13 芯片上的硬件级漏洞,苹果根本无法通过系统更新来进行修复它。

突破限制!无需 SHSH 实现降级,A12/A13 芯片漏洞利用

usbliter8 是什么

这个叫 usbliter8 的东西,是个硬件级漏洞。

因为它埋在芯片的 SecureROM(安全只读存储器)里,苹果后来怎么打补丁都没用。软件更新改不了只读区域。你手里只要有一台受影响设备,这漏洞就一直在。

目前确认受影响的是 A12/A13 芯片设备:

  • iPhone XS / XS Max
  • iPhone XR
  • iPhone 11
  • iPhone 11 Pro / Pro Max
突破限制!无需 SHSH 实现降级,A12/A13 芯片漏洞利用

实测:从 iOS 18.7.9 一路降到 iOS 14

2026 年 7 月 1 日,开发者 pwnerblu 在 X 上发了一段视频。他用一台 iPhone XR,从 iOS 18.7.9 一路降到了 iOS 14.0 beta 4。

整个降级过程没用到 SHSH 验证。模式是 tether(有线引导),每次开机都得连电脑引导。

突破限制!无需 SHSH 实现降级,A12/A13 芯片漏洞利用

限制不少

听起来挺牛,但要说随便切版本,那还早。

  • SEP 兼容性卡脖子。 能不能降取决于 SEP(安全隔离区)和目标系统是否兼容。不兼容就还是没戏。
  • 得买块开发板。 这漏洞需要改 USB 底层数据流,纯软件搞不定。pwnerblu 用的是 Waveshare RP2350 USB-A 开发板。如果工具以后放出来,用户大概率得自备一块。
  • 还得有台 Mac。 目前的漏洞利用和引导环境只在 Mac 上跑得通。

简而言之就是

  • SEP 兼容性卡脖子;
  • 买Waveshare RP2350 USB-A开发板;
  • 必须有 Mac;

视频演示

现状

视频已经验证了可行性,但降级工具还没公开发布,时间不确定。另外这东西刚出来,稳定性怎么样、有没有 Bug,都得等社区继续测。

如果你是喜欢折腾的人,等工具出来了,会买块开发板玩自己的备用机吗?

© 版权声明
THE END
喜欢就支持一下吧
点赞129 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容