Paradigm Shift ha reso pubblica usbliter8, una vulnerabilit� nel BootROM dei chip Apple A12 e A13 che non pu� essere corretta tramite aggiornamento software. L'exploit colpisce iPhone XS, XS Max, XR e iPhone 11, oltre a diversi modelli di iPad e Apple Watch con chip S4 e S5: qualsiasi difetto nel BootROM non � rimediabile via patch, il che rende questi dispositivi vulnerabili in modo permanente. Il meccanismo: un puntatore USB che scorre all'indietro Il difetto risiede nel controller USB Synopsys DWC2 integrato nei chip interessati. In fase di avvio, il controller usa un buffer di memoria per ricevere i pacchetti USB in ingresso. Paradigm Shift ha scoperto che inviando una sequenza di pacchetti insolitamente piccoli � possibile manipolare un puntatore hardware interno, facendolo scorrere all'indietro nella memoria e scrivendo dati in locazioni che non dovrebbero mai essere raggiunte. Il meccanismo completo � documentato nel blog tecnico di Paradigm Shift, e il proof-of-concept � disponibile su GitHub, dove ha gi� accumulato oltre 280 stelle in poche ore. L'A11 (iPhone X) non � vulnerabile perch� il suo driver USB reimposta manualmente il puntatore dopo ogni pacchetto ricevuto. I chip A14 e successivi sono al sicuro perch� configurano correttamente una funzione di protezione della memoria a livello BootROM. usbliter8 opera su una fascia precisa dei chip Apple Silicon: A12, S4, S5 e A13. Su dispositivi A12, ottenere l'esecuzione di codice � relativamente diretto. Su A13 la complessit� aumenta sensibilmente: Apple ha introdotto su quel chip i Pointer Authentication Codes (PAC), e aggirarli ha richiesto un processo a pi� stadi che corrompe sequenze di parti della memoria prima di ottenere il controllo del processore. Una volta conquistato il controllo, l'exploit installa un handler che sopravvive al riavvio e permette di abbassare temporaneamente le impostazioni di sicurezza e avviare software privo di firma digitale. Perimetro di rischio e mitigazioni L'exploit non agisce da remoto: richiede accesso fisico al dispositivo e connettivit� USB in modalit� DFU. Il proof-of-concept usa schede microcontroller basate su Raspberry Pi RP2350 con cavi Lightning modificati, perch� lo stack USB standard di Mac e PC non riesce a raggiungere il livello di bug del controller. usbliter8 non compromette direttamente il Secure Enclave: i dati cifrati e i passcode rimangono al sicuro. Un compromesso a livello BootROM apre per� vettori di attacco pi� ampi potenzialmente indirizzabili verso il Secure Enclave stesso. Paradigm Shift ha condotto una divulgazione responsabile con Apple Product Security prima della pubblicazione. L'exploit inietta la stringa PWND nel numero di serie USB del dispositivo come segnale di compromissione, convenzione ereditata da checkm8. checkm8, divulgato nel 2019, copriva i chip A5-A11, da iPhone 4S a iPhone X. Con usbliter8, i due exploit insieme lasciano ogni iPhone dal 4S all'11 esposto a un jailbreak non correggibile. La rilevanza � concreta: l'iPhone 11, basato su A13, � il modello pi� vecchio che supporta iOS 26 e non sar� escluso nemmeno da iOS 27. L'unica mitigazione efficace rimane il passaggio a hardware con chip A14 o superiore.