İçeriğe geç
Tüm raporlar
USBLITER8: Apple SecureROM BootROM Exploit Analizi

Zafiyet Araştırması

USBLITER8: Apple SecureROM BootROM Exploit Analizi

Yayın: Haziran 202618 sayfa

18 Haziran 2026'da güvenlik araştırma firması Paradigm Shift, Apple Watch'ta kullanılan S4 ve S5 çipleriyle birlikte Apple'ın A12 ve A13 SoC'larını hedef alan yeni bir BootROM exploit'i olan "usbliter8"i yayımladı. Bu rapor, exploit'in nasıl çalıştığını, neden yamalanamadığını ve cihaz güvenliği açısından ne anlama geldiğini inceliyor.

Exploit nasıl çalışıyor

Exploit, iki temel zayıflıktan yararlanıyor: Synopsys DWC2 USB denetleyicisindeki bir donanım hatası ve USB DART'ın bypass modunda yapılandırılması. Bu açıklar birleşerek, saldırganların DFU modunda özel USB paketleri aracılığıyla SRAM'i bozmalarına ve iOS henüz başlamadan yüksek ayrıcalıklı kod çalıştırmalarına imkan tanıyor.

Neden yamalanamıyor

Zafiyetler değiştirilemez BootROM kodunda yer aldığından yazılım güncellemeleriyle düzeltilemiyor. Paradigm Shift bulguları yayından önce Apple'a bildirdi; rapora göre henüz bir CVE tanımlanmadı ve sahada pratik bir saldırı raporlanmadı.

Raporun tamamını edinin

Bilgilerinizi girin, güvenli bir indirme bağlantısını e-postanıza gönderelim.