Bezpečnostní výzkumníci ze společnosti Paradigm Shift oznámili hardwarovou zranitelnost v několika zařízeních Apple postavených na čipech A12 a A13 a také na procesorech S4 a S5 používaných v nositelné elektronice. Tým zveřejnil popis problému i funkční prototyp exploitu usbliter8, který cílí na SecureROM — vestavěný zaváděcí kód uložený přímo v procesoru.
Na seznamu jsou iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max a druhá generace iPhone SE. Zranitelnost se týká také třetí generace iPad Air, páté generace iPad mini a osmé a deváté generace iPad. Z nositelných zařízení jsou zasaženy Apple Watch Series 4, Apple Watch Series 5 a první Apple Watch SE. Problém se vztahuje také na zařízení se S5, včetně HomePod mini, a na druhou generaci Apple TV 4K s A12 Bionic.
Výzkumníci zdůrazňují, že zranitelnost se netýká Secure Enclave, takže hesla, biometrická data a šifrovací klíče zůstávají chráněné. K jejímu zneužití je nutný fyzický přístup k zařízení, další hardware a odpovídající technické znalosti, takže pro většinu uživatelů zůstává riziko poměrně nízké.
Paradigm Shift informoval Apple předem, ale problém nejde vyřešit běžnou softwarovou aktualizací. Chyba je v hardwarovém kódu zapsaném do čipu už při výrobě. Uživatelům, pro které je zabezpečení zařízení mimořádně důležité, odborníci doporučují zvážit přechod na novější modely.
Experti očekávají, že objev téměř jistě zaujme komunitu kolem jailbreaku. Pro Apple to pravděpodobně bude další důvod, proč posílit ochranu dalších generací procesorů a ještě pečlivěji hlídat nízkoúrovňové části bootovacího procesu.