Исследователи Paradigm Shift опубликовали рабочий exploit под названием usbliter8, который получает произвольное выполнение кода внутри SecureROM чипов Apple A12 и A13. Как пишет The Hacker News, речь идёт о коде, записанном в кремний при производстве, поэтому обычное программное обновление не может исправить уязвимость на уже выпущенных устройствах.

Важно, что это не удалённая атака. Для эксплуатации требуется физическое владение устройством, перевод его в DFU mode и подключение по USB к специальной плате на базе микроконтроллера RP2350. При таком сценарии exploit завершается менее чем за две секунды — до того, как загружается подписанная цепочка загрузки Apple.

Публичный proof of concept поддерживает A12, A13, S4 и S5 SoC. Среди затронутых семейств устройств называются iPhone XS, XS Max и XR, линейка iPhone 11, iPhone SE второго поколения, iPad Air третьего поколения, iPad mini пятого поколения, iPad восьмого поколения, Apple Watch Series 4 и 5, первый Apple Watch SE, HomePod mini и другие продукты на этих чипах. A11 не затронут, а A14 и новее, по оценке исследователей, недоступны для этого пути эксплуатации.

Корневая причина находится в аппаратной ошибке USB-контроллера Synopsys DWC2. Контроллер принимает USB Setup packets через DMA, буферизует до трёх пакетов, а на четвёртом сбрасывает указатель записи, уменьшая его на фиксированные 24 байта. При этом он принимает пакеты меньше стандартного размера и сдвигает указатель только на фактически записанные байты. Несовпадение приводит к воспроизводимому buffer underflow, который постепенно отодвигает указатель назад по памяти.

На A12 и A13 ситуация становится эксплуатируемой из-за конфигурации USB DART — IOMMU чипа — внутри SecureROM. На затронутых устройствах он работает в bypass mode, поэтому DMA-указатель может добраться до SRAM и перезаписывать память. На A12 это позволяет захватить управление через сохранённый link register, а на A13 исследователям пришлось обходить Pointer Authentication несколькими этапами, включая работу со структурами DART и обработчиком USB interrupt.

usbliter8 не показывает компрометацию Secure Enclave, а сообщений об эксплуатации в реальных атаках на 19 июня 2026 года нет. Тем не менее ситуация напоминает checkm8: уязвимость требует физический доступ и DFU, но остаётся за пределами возможностей патча. Для обычных пользователей практический риск ограничен сценариями с потерей устройства, криминалистикой или целевым доступом к железу; для исследователей безопасности это ещё один пример того, насколько долговечны ошибки в загрузочной цепочке.

Источник: The Hacker News, 19 июня 2026