Beveiligings-onderzoeksbureau Paradigm Shift heeft een BootROM-kwetsbaarheid gepubliceerd die werkt op alle apparaten met een A12- en A13-chip en ook de S4- en S5-chip. Het team heeft de werkende proof-of-concept-exploit uitgebracht onder de naam „usbliter8“.

Omdat de het gaat om code die tijdens de productie in de chip is gebrand, kan Apple het beveiligingslek niet volledig verhelpen via een software-update.



De apparaten waartegen deze exploit gebruikt kan worden zijn de volgende:

• iPhone XS
• iPhone XS Max
• iPhone XR
• iPhone SE (tweede generatie)
• iPhone 11
• iPhone 11 Pro
• iPhone 11 Pro Max

• iPad (8e generatie)
• iPad (9e generatie)
• iPad Air (3e generatie)
• iPad mini (5e generatie)
• iPad Pro 11-inch (1e generatie)
• iPad Pro 12,9-inch (3e generatie)
• iPad Pro 11-inch (2e generatie)
• iPad Pro 12,9-inch (4e generatie)

• Apple Watch Series 4
• Apple Watch Series 5
• Apple Watch SE (1e generatie)

Hoewel het hier gaat om iets dat door Apple met een update niet volledig te voorkomen is, ligt het toch voor de hand dat hiervoor een update zal komen die het in ieder geval zo goed mogelijk zal afschermen. Dat is in het verleden in ieder geval altijd wel gebeurd.

Daarbij werkt deze exploit alleen als iemand met jouw device via USB verbonden is, de kans dat er bij jou misbruik van gemaakt wordt lijkt dus heel erg klein.