
Zafiyet Araştırması
USBLITER8: Apple SecureROM BootROM Exploit Analizi
18 Haziran 2026'da güvenlik araştırma firması Paradigm Shift, Apple Watch'ta kullanılan S4 ve S5 çipleriyle birlikte Apple'ın A12 ve A13 SoC'larını hedef alan yeni bir BootROM exploit'i olan "usbliter8"i yayımladı. Bu rapor, exploit'in nasıl çalıştığını, neden yamalanamadığını ve cihaz güvenliği açısından ne anlama geldiğini inceliyor.
Exploit nasıl çalışıyor
Exploit, iki temel zayıflıktan yararlanıyor: Synopsys DWC2 USB denetleyicisindeki bir donanım hatası ve USB DART'ın bypass modunda yapılandırılması. Bu açıklar birleşerek, saldırganların DFU modunda özel USB paketleri aracılığıyla SRAM'i bozmalarına ve iOS henüz başlamadan yüksek ayrıcalıklı kod çalıştırmalarına imkan tanıyor.
Neden yamalanamıyor
Zafiyetler değiştirilemez BootROM kodunda yer aldığından yazılım güncellemeleriyle düzeltilemiyor. Paradigm Shift bulguları yayından önce Apple'a bildirdi; rapora göre henüz bir CVE tanımlanmadı ve sahada pratik bir saldırı raporlanmadı.
Raporun tamamını edinin
Bilgilerinizi girin, güvenli bir indirme bağlantısını e-postanıza gönderelim.