Une nouvelle vulnérabilité du BootROM a été découverte, affectant les puces A12 et A13 d’Apple, avec un exploit démontré appelé « usbliter8 » désormais détaillé publiquement. Cet exploit cible le SecureROM, le code initial exécuté par un iPhone au démarrage, qui ne peut être corrigé par des mises à jour logicielles. Par conséquent, les appareils concernés resteront vulnérables tout au long de leur cycle de vie.
L’exploit exploite une faille dans le contrôleur USB des puces d’Apple. En envoyant une séquence spécifique de petits paquets lors du démarrage, les attaquants peuvent manipuler un pointeur matériel, permettant une écriture non autorisée de données en mémoire. Ce problème semble provenir du matériel du contrôleur USB plutôt que du logiciel d’Apple.
Les appareils utilisant la puce A11, comme l’iPhone X, ne sont pas affectés grâce à une fonction de réinitialisation manuelle du pointeur dans leur pilote USB. Les puces de la génération A14 et ultérieures sont également sécurisées, grâce à une protection de mémoire correctement configurée au niveau du BootROM. Cependant, les puces A12 et A13 sont vulnérables, la seconde posant plus de défis en raison d’une fonctionnalité de sécurité appelée Codes d’Authentification de Pointeur (PAC), qui complique la manipulation de la mémoire.
Une fois l’exploit en contrôle, il installe un gestionnaire personnalisé qui persiste lors des redémarrages de l’appareil, permettant l’abaissement temporaire des paramètres de sécurité et le démarrage de logiciels non signés. Il injecte également la chaîne « PWND » dans le numéro de série USB de l’iPhone pour indiquer une compromission, un clin d’œil à des exploits précédents comme « checkm8 ».
Bien que l’Enclave Sécurisée ne soit pas directement affectée, ce type de compromission du BootROM crée des opportunités pour d’autres attaques. Les découvertes ont été rapportées à la sécurité des produits Apple, et les détails de l’exploit ont été publiés pour examen public.
