Luka w bootROM uderza w iPhone’y. Pierwszy od lat jailbreak na poziomie sprzętowym

Zespół Paradigm Shift ujawnił exploit nazwany „usbliter8”, wykorzystujący podatność w bootROM układów Apple. To typ luki, który nie poddaje się aktualizacjom systemowym i pozostaje aktywny niezależnie od wersji iOS.

Atak dotyczy urządzeń wyposażonych w układy A12, A13, S4 oraz S5. W praktyce obejmuje to iPhone’a XS, iPhone’a 11, Apple Watch Series 4 i Series 5, a także wybrane urządzenia domowe Apple oparte na tej architekturze. W centrum uwagi znalazł się iPhone 11, wciąż wspierany najnowszym iOS 26 i planowany do aktualizacji w kolejnej wersji systemu.

BootROM jako punkt, którego nie da się zasłonić

BootROM działa na najniższym poziomie uruchamiania urządzenia. Kod zapisany w tym obszarze nie jest modyfikowalny po opuszczeniu fabryki, dlatego wszelkie błędy w jego implementacji pozostają na zawsze w danej generacji układu.

W przypadku „usbliter8” problem dotyczy sposobu obsługi pakietów USB przez kontrolery w układach A12 i A13. Nieprawidłowe zarządzanie danymi prowadzi do sytuacji, w której pamięć SRAM zostaje użyta w sposób niekontrolowany. W starszych generacjach Apple stosowało inne mechanizmy resetowania adresów DMA, natomiast w nowszych rozwiązano problem konstrukcyjnie.

Ostatni niemożliwy do załatania jailbreak iPhone'a, checkm8 , pojawił się w 2019 roku i obejmował modele od A5 (iPhone 4S) do A11 (iPhone X). Później powrócił jako sposób na obejście zabezpieczeń w niektórych komputerach Mac. Razem te dwa exploity sprawiają, że każdy iPhone od 4S do 11 jest podatny na niemożliwy do załatania jailbreak.

Fizyczny dostęp i Raspberry Pi

Eksploit nie jest atakiem zdalnym. Wymaga fizycznego dostępu do urządzenia oraz wykorzystania zewnętrznego sprzętu, w tym Raspberry Pi. Wynika to z faktu, że luka znajduje się w kontrolerze USB, poza standardowym środowiskiem systemów operacyjnych Mac i PC. Badacze wskazują, że w warunkach laboratoryjnych możliwe jest przejęcie kontroli nad procesem uruchamiania urządzenia. Na układach A12, S4 i S5 proces jailbreaku przebiega relatywnie prosto. W przypadku A13 dodatkową barierę stanowią mechanizmy SecureROM PAC, choć finalny efekt pozostaje ten sam.

iPhone 11 w nieoczekiwanym miejscu

Szczególną uwagę zwraca iPhone 11. Urządzenie z 2019 roku wciąż otrzymuje aktualizacje i działa na najnowszym iOS 26. Apple nie zapowiada jego szybkiego wycofania z aktualizacji, a harmonogram wsparcia sugeruje kolejne wydania systemu.

To sprawia, że model pozostaje jedynym tak starym iPhone’em wciąż aktywnie wspieranym, a jednocześnie podatnym na exploit bootROM. W praktyce oznacza to, że luka będzie obecna przez cały cykl życia urządzenia, bez możliwości jej usunięcia programowo.

Jailbreak, który przetrwa restart

Największą konsekwencją podatności jest trwałość modyfikacji. Zmodyfikowane oprogramowanie układowe utrzymuje się po ponownym uruchomieniu urządzenia. To cecha charakterystyczna exploitów na poziomie bootROM, które omijają standardowe mechanizmy ochronne systemu.

Wcześniejszym przykładem był „checkm8”, ujawniony w 2019 roku. Obejmował urządzenia od A5 do A11, od iPhone’a 4S po iPhone’a X. Nowe odkrycie rozszerza tę listę o kolejne generacje, zamykając lukę dopiero na układzie A14 i nowszych.

Szersze znaczenie dla ekosystemu Apple

BootROM od lat uznawany jest za najtrudniejszą warstwę zabezpieczeń w urządzeniach mobilnych. Każdy błąd w tym obszarze tworzy trwały punkt wejścia, którego nie można zamknąć aktualizacją systemu. Nowy exploit pokazuje, że nawet stosunkowo nowoczesne architektury Apple nie są wolne od problemów konstrukcyjnych. W przeciwieństwie do klasycznych podatności programowych, błędy w bootROM pozostają aktywne przez cały okres użytkowania sprzętu.

Układy A14 i nowsze nie są podatne na „usbliter8”. Apple zmieniło sposób obsługi kontrolera USB oraz resetowania pamięci DMA, eliminując mechanizm wykorzystany przez badaczy Paradigm Shift.