सुरक्षा अनुसंधान कंपनी पैराडाइम शिफ्ट ने हाल ही में Apple के A12 और A13 चिप्स को प्रभावित करने वाली एक नई BootROM (जिसे सिक्योरROM के रूप में भी जाना जाता है) भेद्यता के विवरण की घोषणा की, और "usbliter8" नामक एक प्रूफ-ऑफ-कॉन्सेप्ट अटैक कोड जारी किया। BootROM अंतर्निहित कोड का पहला भाग है जो iPhone चालू होने पर चलता है। चूंकि यह सीधे चिप में जम जाता है, इसलिए इसे बाद के सॉफ़्टवेयर अपडेट के माध्यम से पैच नहीं किया जा सकता है। इसका मतलब यह है कि एक बार सुरक्षा खामी का पता चलने पर, प्रभावित डिवाइस अपने पूरे जीवन चक्र के दौरान जोखिम में बना रहेगा।
इस प्रकार की पिछली बार बताई गई BootROM भेद्यता 2019 में "checkm8" उजागर हुई थी, जिसने iPhone 4S से iPhone
Usbliter8 भेद्यता Apple सिलिकॉन में एकीकृत USB नियंत्रक में एक दोष का फायदा उठाती है। जब एक iPhone स्टार्टअप के दौरान USB पर डेटा प्राप्त करता है, तो नियंत्रक आने वाले पैकेटों को संग्रहीत करने के लिए मेमोरी बफर का उपयोग करता है। पैराडाइम शिफ्ट शोधकर्ताओं ने पाया कि बूट चरण के दौरान डिवाइस में असामान्य रूप से छोटे पैकेटों का एक विशिष्ट अनुक्रम भेजकर, वे मेमोरी में "पीछे की ओर चलने" के लिए नियंत्रक के अंदर हार्डवेयर पॉइंटर्स में हेरफेर कर सकते हैं, उन स्थानों पर डेटा लिख सकते हैं जिन्हें पहले स्थान पर एक्सेस नहीं किया जाना चाहिए। शोध टीम ने बताया कि यह ऐप्पल सॉफ़्टवेयर स्तर पर भेद्यता के बजाय यूएसबी नियंत्रक हार्डवेयर में डिज़ाइन दोष की तरह है।
विशिष्ट चिप पीढ़ी को देखते हुए, A11 प्रभावित नहीं होता है। यह जिस USB ड्राइवर का उपयोग करता है वह प्रत्येक डेटा पैकेट के संसाधित होने के बाद इस पथ को अवरुद्ध करते हुए पॉइंटर को मैन्युअल रूप से रीसेट कर देगा। A14 से शुरू करके, Apple ने BootROM स्तर पर संबंधित मेमोरी सुरक्षा तंत्र को सही ढंग से कॉन्फ़िगर किया है, इसलिए यह ऐसे हमलों से भी बच सकता है। A12 और A13 दोनों के बीच "ग्रे एरिया" में हैं और उनके पास उपरोक्त सुरक्षा नहीं है, इस प्रकार वे कमजोरियों के संपर्क में हैं।
A12 उपकरणों पर, एक बार जब कोई हमलावर शोषण में महारत हासिल कर लेता है, तो कोड निष्पादन अपेक्षाकृत सरल होता है। लेकिन A13 उपकरणों पर, स्थिति स्पष्ट रूप से अधिक जटिल है: चिप्स की इस पीढ़ी ने कुछ मेमोरी छेड़छाड़ का पता लगाने और उसे ब्लॉक करने के लिए पॉइंटर ऑथेंटिकेशन कोड (PAC, पॉइंटर ऑथेंटिकेशन कोड) नामक एक सुरक्षा सुविधा पेश की है। पैराडाइम शिफ्ट ने कहा कि A13 पर PAC को बायपास करने के लिए एक लंबी और बहु-चरणीय आक्रमण श्रृंखला की आवश्यकता होती है जो अंततः प्रोसेसर का नियंत्रण हासिल करने के लिए कई चरणों से गुजरती है।
सफलतापूर्वक नियंत्रण प्राप्त करने के बाद, usbliter8 डिवाइस पर एक कस्टम हैंडलर स्थापित करता है जो रिबूट से बच जाता है। यह हैंडलर डिवाइस के सुरक्षा नीति स्तर को अस्थायी रूप से कम कर देता है और अन्यथा कठोर सत्यापन प्रक्रिया को दरकिनार करते हुए अहस्ताक्षरित सॉफ़्टवेयर को बूट करने की अनुमति देता है। एक सफल उल्लंघन के संकेत के रूप में, शोषण iPhone के USB सीरियल नंबर में एक पारंपरिक "PWND" स्ट्रिंग को भी इंजेक्ट करता है, जो checkm8 और पहले की जेलब्रेक कमजोरियों की परंपरा को जारी रखता है।
पैराडाइम शिफ्ट ने बताया कि usbliter8 स्वयं सिक्योर एन्क्लेव (सिक्योर एन्क्लेव) पर सीधे हमला नहीं करता है, लेकिन एक बार जब BootROM परत का उल्लंघन हो जाता है, तो यह सैद्धांतिक रूप से सिक्योर एन्क्लेव के खिलाफ आगे के उन्नत हमलों के लिए एक व्यापक स्थान खोलता है। कंपनी ने प्रासंगिक निष्कर्षों को सार्वजनिक करने से पहले एप्पल की उत्पाद सुरक्षा टीम को सूचित किया है और एप्पल के सहयोग से प्रकटीकरण प्रक्रिया पूरी कर ली है। सुरक्षा अनुसंधान समुदाय द्वारा आगे के अध्ययन के लिए पैराडाइम शिफ्ट आधिकारिक वेबसाइट ps.tc पर रिपोर्ट के साथ संपूर्ण तकनीकी विश्लेषण और प्रूफ-ऑफ-कॉन्सेप्ट कोड प्रकाशित किया गया है।