Paradigm Shift के सिक्योरिटी शोधकर्ताओं ने कई Apple डिवाइस में हार्डवेयर vulnerability की जानकारी दी है, जो A12 और A13 चिप्स, साथ ही wearable hardware में इस्तेमाल होने वाले S4 और S5 processors पर आधारित हैं। टीम ने इस समस्या का विवरण और usbliter8 नाम का working proof-of-concept exploit प्रकाशित किया है, जो SecureROM को निशाना बनाता है — यानी processor में सीधे लिखे गए built-in boot code को।
प्रभावित डिवाइस की सूची में iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max और second-generation iPhone SE शामिल हैं। vulnerability third-generation iPad Air, fifth-generation iPad mini, और eighth तथा ninth-generation iPad को भी प्रभावित करती है। wearables में Apple Watch Series 4, Apple Watch Series 5 और पहली Apple Watch SE जोखिम में हैं। इसके अलावा समस्या S5-based devices, जिनमें HomePod mini शामिल है, और A12 Bionic वाले second-generation Apple TV 4K पर भी लागू होती है।
शोधकर्ताओं का कहना है कि यह vulnerability Secure Enclave को प्रभावित नहीं करती, इसलिए passwords, biometric data और encryption keys सुरक्षित रहते हैं। exploit चलाने के लिए device तक physical access, अतिरिक्त hardware और खास technical skills चाहिए, इसलिए ज्यादातर users के लिए risk अपेक्षाकृत कम है।
Paradigm Shift ने इस समस्या की जानकारी Apple को पहले ही दे दी थी, लेकिन इसे सामान्य software update से बंद नहीं किया जा सकता। खामी उस hardware-level code में है जिसे manufacturing के दौरान ही chip में लिख दिया गया था। जिन users के लिए device security खास तौर पर अहम है, उन्हें newer models पर जाने पर विचार करने की सलाह दी जाती है।
Experts मानते हैं कि यह खोज jailbreak developer community का ध्यान जरूर खींचेगी। Apple के लिए यह घटना future processor generations की protection मजबूत करने और low-level boot components पर और ज्यादा ध्यान देने की एक और वजह बन सकती है।