Výzkumníci ze skupiny Paradigm Shift zveřejnili 18. června 2026 funkční exploit pro SecureROM čipů A12 a A13. Apple to nevyřeší aktualizací. Nikdy.

BootROM je první kód, který se spustí při zapnutí iPhonu. Je vypálený přímo do křemíku při výrobě. Žádná aktualizace se k němu nedostane, žádný patch ho nepřepíše. Chyba v BootROMu je chybou navždy – a přesně to je případ usbliter8.

Tým Paradigm Shift zveřejnil 18. června 2026 fungující proof of concept, který dosahuje spuštění libovolného kódu uvnitř SecureROM čipů Apple A12 a A13. Dotčená zařízení to ponesou do konce svého života, píše The Hacker News.

Co přesně se stalo

Útok kombinuje hardwarovou chybu v USB řadiči s chybnou konfigurací DART (DMA Address Remap Table) v SecureROMu. Na A12 a A13 běží DART v bypass režimu – útočník tak může přepisovat SRAM prakticky volně. Na A11 to nešlo, protože tamní USB driver po každém paketu manuálně resetuje DMA adresu. A14 a novější generace konfigurují DART správně od začátku.

Na A12 je cesta k PC control přímočará: DMA buffer leží v paměti hned vedle zásobníku USB tasku. Přepsat saved link register a počkat na context switch – hotovo.

Na A13 to bylo podstatně větší drama. Apple tam přidal Pointer Authentication (PAC), který chrání návratové adresy na zásobníku. Paradigm Shift to obešel ve více fázích: nejdřív poškodil struktury DART na haldě, aby získal omezené write primitives, pak přepsal čítač panic depth (čip místo restartu začal cyklit na chybách) a nakonec přepsal pointer USB interrupt handleru v BSS. Příští USB přerušení spustilo kód útočníka. Výsledek v obou případech: spuštění na EL1, privilegovaném režimu, uvnitř SecureROMu.

Po úspěšném exploitu se do USB serial stringu zařízení zapíše PWND:[usbliter8]. Trochu jako podpis.

Jaká zařízení jsou postižena

Potvrzené: A12 (iPhone XS, XR, iPad Air 3, iPad mini 5), A13 (iPhone 11 řada, iPad 9. generace, druhý SE), S4 a S5 (Apple Watch Series 4 a 5, HomePod mini). Technicky možné, ale zatím neimplementované: A12X a A12Z (iPad Pro 2018–2019), uvádí MacRumors.

Jak moc se bát

Exploit není vzdálený útok. Útočník potřebuje fyzický přístup k zařízení, správný kabel, RP2350-based mikrokontrolér a zařízení v DFU módu. Celý exploit trvá méně než dvě sekundy – ale než ho spustí, musí mít iPhone v ruce.

Secure Enclave zůstává nedotčena. Hesla a šifrovaná data uživatele jsou stále chráněna. Paradigm Shift sám upozorňuje, že kompromitace BootROMu může otevřít nové útočné vektory vůči Secure Enclave – ale žádný takový útok zatím nebyl demonstrován.

Srovnání s checkm8 z roku 2019 se nabízí samo. Ten exploit trvale vyřadil A5 až A11 z dosahu patchů – usbliter8 teď totéž udělal s další generací čipů. Checkm8 dal světu roky jailbreaků, forenzní extrakce dat a alternativních boot prostředí. Dá se předpokládat, že usbliter8 otevře podobné hřiště pro XS, XR a jedenáctky.

Pro firemní správce mobilních zařízení je situace přímočará: náhrada hardwaru za A14 a novější je jediná dostupná mitigace. Pro běžné uživatele – pokud máte iPhone pevně v kapse a nikomu ho nedáváte, riziko zůstává spíše teoretické.

Apple Security zatím nevydal žádné CVE ani bezpečnostní advisory. Celkem příznačné pro chybu, kterou stejně nemůže opravit.

Zdroje: The Hacker News, MacRumors, AppleInsider, Paradigm Shift (ps.tc), Privacy Guides

The post usbliter8: nový nepatchovatelný exploit rozlomil boot řetězec A12 a A13 first appeared on Hard Wired.