🔍 Contexte

Publié le 19 juin 2026 par The Register, cet article rapporte la divulgation publique d’un exploit BootROM baptisé « usbliter8 », développé par les chercheurs en sécurité de Paradigm Shift. La divulgation a été coordonnée avec Apple avant publication.

🧩 Détails techniques

L’exploit cible une vulnérabilité dans le code SecureROM des puces Apple A12 et A13, présentes dans les modèles iPhone XS, XR, 11 et 11 Pro. La faille réside dans le contrôleur USB Synopsys DesignWare utilisé par Apple : une mauvaise gestion de certains paquets USB setup permet une corruption mémoire en mode DFU (Device Firmware Update), conduisant à la prise de contrôle du SecureROM.

Capacités démontrées par le proof-of-concept :

  • Exécution de code non signé durant le processus de démarrage
  • Chargement d’images iBoot personnalisées sans vérification de signature
  • Modification du comportement DFU
  • Marquage des appareils compromis avec la chaîne « PWND »

⚠️ Portée et limites

  • La vulnérabilité est permanente car gravée dans le silicium (BootROM immuable)
  • L’exploitation nécessite un accès physique à l’appareil et la capacité de le placer en mode DFU
  • Les puces A11 ne sont pas affectées (implémentation USB différente)
  • Les puces A14 et ultérieures ont corrigé les conditions d’exploitation
  • Le Secure Enclave Processor (SEP) n’est pas directement compromis

🏢 Acteurs et divulgation

Paradigm Shift a effectué une divulgation responsable auprès d’Apple avant publication. Apple n’a pas répondu à la demande de commentaire de The Register. Aucun correctif n’est possible ; le seul remède est l’acquisition d’un appareil plus récent.

📌 Nature de l’article

Il s’agit d’une publication de recherche relayée par la presse spécialisée, visant à documenter une nouvelle vulnérabilité matérielle non corrigeable affectant des millions d’appareils Apple.

🧠 TTPs et IOCs détectés

TTP

  • T1542.003 — Pre-OS Boot: Bootkit (Defense Evasion)
  • T1195 — Supply Chain Compromise (Initial Access)
  • T1068 — Exploitation for Privilege Escalation (Privilege Escalation)

Malware / Outils

  • usbliter8 (tool)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ theregister.com — source non référencée (0pts)
  • ✅ 3655 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.theregister.com/security/2026/06/19/researchers-drop-checkm8-style-bootrom-exploit-for-a12-and-a13-iphones/5259028