A Paradigm Shift kutatói azonosítottak egy súlyos, nem javítható biztonsági rést az Apple eszközeiben, amelyet usbliter8 néven ismertettek. A hiba az USB hardver és a firmware konfigurációjának hibájára vezethető vissza, és minden olyan eszközt érint, amely A12, A13, S4 vagy S5 chipeken fut. Ilyenek például az iPhone XR, XS, 11 sorozat, iPad Air 3, iPad mini 5, valamint az Apple Watch Series 4 és 5 is. A sebezhetőség akkor aktiválódik, ha az eszköz DFU (Device Firmware Update) módba kerül, ahol speciális USB-utasításokkal megzavarható az USB-vezérlő, és így korai szinten futtatható nem hitelesített kód.

A támadás feltétele, hogy a rosszindulatú személy fizikai hozzáféréssel rendelkezzen az eszközhöz, így a távoli kihasználás nem lehetséges. Ez korlátozza a valódi fenyegetést, de továbbra is komoly kockázatot jelent, különösen azokra, akik régi eszközöket használnak és elveszíthetik azokat. A jó hír az, hogy a hiba nem érinti az eszköz Security Enclave nevű biztonsági modulját, így a titkosított adatok – például jelszavak, Touch ID-adatok – továbbra is védve maradnak.

Az Apple jelenleg nem tudja a hibát szoftverfrissítéssel orvosolni, mivel az alapvető hardveres szinten jelentkezik. A cég ezért nem tervez javítást kiadni, és a felhasználókra hárítja a felelősséget: óvatoskodniuk kell a készülék fizikai biztonságával. A kutatók szerint azonban a gyakorlati kockázat korlátozott, mivel a támadás komplex és speciális eszközöket igényel. Mégis, a hiba fontos figyelmeztetés a régi eszközök biztonsági korlátaira.