https://cyberveille.ch/tags/usbliter8/ Recent content in Usbliter8 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 19 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-19-usbliter8-exploit-bootrom-ciblant-les-soc-apple-a12-a13-via-un-bug-usb-dwc2/ Fri, 19 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-19-usbliter8-exploit-bootrom-ciblant-les-soc-apple-a12-a13-via-un-bug-usb-dwc2/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 18 juin 2026 par l&rsquo;équipe PS (Paradigm Shift Technology) sur leur blog, cet article présente <strong>usbliter8</strong>, un exploit BootROM inédit ciblant les <strong>SoC Apple A12, S4/S5 et A13</strong>, avec divulgation coordonnée auprès d&rsquo;Apple Product Security avant publication.</p> <h2 id="-vulnérabilité">🐛 Vulnérabilité</h2> <p>Le bug réside dans le <strong>contrôleur USB DWC2 de Synopsys</strong> intégré aux SoC Apple. Le contrôleur stocke jusqu&rsquo;à trois Setup packets consécutifs en mémoire via DMA. Lors de la réception d&rsquo;un quatrième paquet, il décrémente le registre <code>DOEPDMA</code> de 24 octets pour revenir au début du buffer. Cependant, si des paquets plus petits sont reçus (stockés en chunks de 4 octets), l&rsquo;incrément ne correspond pas au décrément fixe, produisant un <strong>primitif de buffer underflow par pas de 12 octets</strong>.</p>