Новый метод атаки использует особенности USB-контроллера Synopsys DWC2 и ошибки конфигурации DART в BootROM. Для эксплуатации требуется физический доступ к устройству, подключение по USB и перевод гаджета в режим DFU. Весь процесс занимает менее двух секунд.
Под угрозой находятся iPhone XR, iPhone XS, XS Max, вся линейка iPhone 11, iPhone SE второго поколения, некоторые модели iPad, а также Apple Watch Series 4, Series 5 и первое поколение Apple Watch SE. Также потенциально затронуты Apple TV 4K второго поколения и Studio Display. По предварительным данным, модели iPad Pro с чипами A12X и A12Z также могут быть уязвимы, однако это пока не подтверждено.
Исследователи отмечают, что Secure Enclave напрямую не взламывается, поэтому пароли и зашифрованные данные остаются защищенными. Тем не менее столь глубокий уровень доступа к системе может открыть дополнительные сценарии атак на защищенный модуль.
Эксплойт usbliter8 уже сравнивают с известной уязвимостью checkm8, представленной в 2019 году для более ранних моделей iPhone. В отличие от удаленных атак, новый метод требует непосредственного доступа к устройству, поэтому для обычных пользователей риск остается относительно невысоким. Однако организациям, работающим с конфиденциальной информацией, рекомендуется постепенно отказываться от устройств на базе A12 и A13 в пользу моделей с чипами A14 и новее.
По состоянию на 19 июня 2026 года Apple не выпускала официальных рекомендаций, а идентификатор CVE для уязвимости еще не был присвоен. Также не поступало сообщений о случаях ее использования злоумышленниками. При этом открытие уже вызвало большой интерес среди исследователей безопасности и сообщества разработчиков джейлбрейков.