Výzkumníci ze skupiny Paradigm Shift zveřejnili 18. června 2026 funkční exploit pro SecureROM čipů A12 a A13. Apple to nevyřeší aktualizací. Nikdy.
BootROM je první kód, který se spustí při zapnutí iPhonu. Je vypálený přímo do křemíku při výrobě. Žádná aktualizace se k němu nedostane, žádný patch ho nepřepíše. Chyba v BootROMu je chybou navždy – a přesně to je případ usbliter8.
Tým Paradigm Shift zveřejnil 18. června 2026 fungující proof of concept, který dosahuje spuštění libovolného kódu uvnitř SecureROM čipů Apple A12 a A13. Dotčená zařízení to ponesou do konce svého života, píše The Hacker News.
Co přesně se stalo
Útok kombinuje hardwarovou chybu v USB řadiči s chybnou konfigurací DART (DMA Address Remap Table) v SecureROMu. Na A12 a A13 běží DART v bypass režimu – útočník tak může přepisovat SRAM prakticky volně. Na A11 to nešlo, protože tamní USB driver po každém paketu manuálně resetuje DMA adresu. A14 a novější generace konfigurují DART správně od začátku.
Na A12 je cesta k PC control přímočará: DMA buffer leží v paměti hned vedle zásobníku USB tasku. Přepsat saved link register a počkat na context switch – hotovo.
Na A13 to bylo podstatně větší drama. Apple tam přidal Pointer Authentication (PAC), který chrání návratové adresy na zásobníku. Paradigm Shift to obešel ve více fázích: nejdřív poškodil struktury DART na haldě, aby získal omezené write primitives, pak přepsal čítač panic depth (čip místo restartu začal cyklit na chybách) a nakonec přepsal pointer USB interrupt handleru v BSS. Příští USB přerušení spustilo kód útočníka. Výsledek v obou případech: spuštění na EL1, privilegovaném režimu, uvnitř SecureROMu.
Po úspěšném exploitu se do USB serial stringu zařízení zapíše PWND:[usbliter8]. Trochu jako podpis.
Jaká zařízení jsou postižena
Potvrzené: A12 (iPhone XS, XR, iPad Air 3, iPad mini 5), A13 (iPhone 11 řada, iPad 9. generace, druhý SE), S4 a S5 (Apple Watch Series 4 a 5, HomePod mini). Technicky možné, ale zatím neimplementované: A12X a A12Z (iPad Pro 2018–2019), uvádí MacRumors.
Jak moc se bát
Exploit není vzdálený útok. Útočník potřebuje fyzický přístup k zařízení, správný kabel, RP2350-based mikrokontrolér a zařízení v DFU módu. Celý exploit trvá méně než dvě sekundy – ale než ho spustí, musí mít iPhone v ruce.
Secure Enclave zůstává nedotčena. Hesla a šifrovaná data uživatele jsou stále chráněna. Paradigm Shift sám upozorňuje, že kompromitace BootROMu může otevřít nové útočné vektory vůči Secure Enclave – ale žádný takový útok zatím nebyl demonstrován.
Srovnání s checkm8 z roku 2019 se nabízí samo. Ten exploit trvale vyřadil A5 až A11 z dosahu patchů – usbliter8 teď totéž udělal s další generací čipů. Checkm8 dal světu roky jailbreaků, forenzní extrakce dat a alternativních boot prostředí. Dá se předpokládat, že usbliter8 otevře podobné hřiště pro XS, XR a jedenáctky.
Pro firemní správce mobilních zařízení je situace přímočará: náhrada hardwaru za A14 a novější je jediná dostupná mitigace. Pro běžné uživatele – pokud máte iPhone pevně v kapse a nikomu ho nedáváte, riziko zůstává spíše teoretické.
Apple Security zatím nevydal žádné CVE ani bezpečnostní advisory. Celkem příznačné pro chybu, kterou stejně nemůže opravit.
Zdroje: The Hacker News, MacRumors, AppleInsider, Paradigm Shift (ps.tc), Privacy Guides
