Un nou exploit „nepatchabil” din BootROM poate forța rularea de cod pe dispozitive Apple cu cipuri A12 și A13, ceea ce ridică un risc operațional persistent pentru organizațiile care folosesc astfel de terminale și nu le pot scoate rapid din uz, potrivit 9to5Mac. Vulnerabilitatea, numită „usbliter8”, permite execuție arbitrară de cod pe dispozitive aflate în modul DFU (Device Firmware Update), iar fiind la nivel de BootROM (cod de pornire în hardware), nu poate fi remediată prin actualizări software.

Ce înseamnă „nepatchabil” și de ce contează pentru companii

Cercetătorii de la Paradigm Shift descriu usbliter8 ca un exploit care „folosește atât un bug hardware în controlerul USB, cât și o problemă de configurare în firmware”, ceea ce îl face imposibil de „peticit” prin update-uri. Practic, pentru flotele de dispozitive (telefoane, tablete, ceasuri) aflate încă în ciclul de utilizare, asta înseamnă că riscul nu dispare odată cu un update iOS/watchOS, ci rămâne atașat generațiilor de hardware afectate.

Echipa Paradigm Shift spune că a lucrat cu Apple Product Security înainte de publicare pentru coordonarea dezvăluirii și a mulțumit echipei Apple pentru cooperare.

Ce dispozitive sunt vizate

Conform descrierii, bug-ul afectează SoC-urile (cipurile) Apple A12, S4, S5 și A13. Deși autorii menționează explicit iPhone în materialul tehnic, lista de dispozitive care folosesc aceste cipuri include:

• A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, Apple TV 4K (generația a doua)
• S4: Apple Watch Series 4
• S5: Apple Watch Series 5, Apple Watch SE (generația 1), HomePod mini
• A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE (generația a doua), iPad 9, Studio Display

Cercetătorii adaugă că suport tehnic pentru A12X/Z „este posibil”, dar „nu este implementat în prezent”, ceea ce ar putea extinde aria către iPad Pro din 2018 și 2020.

Cum funcționează atacul și care sunt limitele lui

Mecanismul descris: atacatorul trimite date special construite către dispozitiv prin USB, în timp ce acesta este în mod DFU, „derutând” controlerul USB și determinându-l să scrie date în zona greșită de memorie. Rezultatul este control asupra procesului de pornire: atacatorul poate rula cod înainte ca iOS să se încarce, poate ocoli verificări de semnătură și poate porni software de sistem modificat.

O limitare importantă menționată de autori: exploitul nu compromite direct Secure Enclave (componenta care protejează chei criptografice și date sensibile), ceea ce înseamnă că parolele și datele criptate ale utilizatorilor „rămân sigure” în practică. Totuși, echipa avertizează că, deși nu afectează Secure Enclave în sine, poate „deschide vectori de atac mai largi” care să ducă la compromiterea acesteia.

Ce măsuri rămân disponibile

Pentru că este un exploit „nepatchabil”, cercetătorii indică drept cea mai eficientă măsură migrarea către hardware mai nou. În termeni operaționali, asta poate însemna accelerarea planurilor de înlocuire pentru dispozitivele din generațiile A12/A13 (și cele cu S4/S5), mai ales în medii unde există risc de acces fizic la terminale.

În paralel, Paradigm Shift a publicat și un „proof of concept” pe GitHub (proiect demonstrativ), care a strâns peste 280 de „stars” în câteva ore, semnal că zona va fi urmărită îndeaproape de comunitatea de securitate — și, potențial, de dezvoltatorii de instrumente de tip jailbreak. Contextual, 9to5Mac amintește că exploitul nu afectează A11 sau mai vechi, unde există deja un alt exploit BootROM „nepatchabil”, cunoscut ca „checkm8”.