Výzkumníci Paradigm Shift objevili zranitelnost usbliter8 v Apple SecureROM v zařízeních používajících SoC A12, A13, S4 a S5. Jde tedy například o iPhone11, Apple Watch Series 4 a 5 a Apple TV 4K. Útok spočívá v poslání speciálních dat po USB, když je zařízení v režimu DFU. Hardwarová chyba pak umožní útočníkovi spustit libovolný kód, obejít SecureROM a spustit modifikovanou verzi operačního systému. Protože jde o hardwarovou chybu, nepůjde patrně opravit.
Dřívější produkty Apple s A11 měly podobnou zranitelnost CheckM8. Tu je možné použít například k jailbreaku. Nová zranitelnost usbliter8 bude patrně možné použít stejným způsobem. Paradigm Shift zveřejnil také funkční PoC.
(zdroj: slashdot)
