Perusahaan riset keamanan siber Paradigm Shift mengungkap celah serius pada BootROM di sejumlah chip Apple lawas, termasuk A12, A13, S4, dan S5. Kerentanan ini bersifat permanen karena terletak pada perangkat keras, sehingga tidak bisa diperbaiki lewat pembaruan perangkat lunak. Eksploitasi yang diberi nama usbliter8 memanfaatkan cacat pada pengendali USB dan firmware bawaan untuk mengirim data khusus saat perangkat menyala, memungkinkan peretas menulis ulang memori sebelum sistem operasi dimuat.

Perangkat yang menggunakan chip A12 mencakup iPhone XR, XS, XS Max, iPad Air generasi ketiga, iPad mini generasi kelima, iPad generasi kedelapan, dan Apple TV 4K generasi kedua. Sementara chip A13 digunakan di iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE generasi kedua, iPad generasi kesembilan, dan Studio Display. Pada lini wearable dan smart speaker, chip S4 dan S5 digunakan di Apple Watch Series 4 hingga HomePod mini.

Meski risiko eksploitasi tinggi karena membutuhkan akses fisik langsung, keberadaan celah ini tetap menjadi perhatian, terutama bagi pengguna yang mempertahankan perangkat lama. Apple belum merilis mitigasi khusus untuk kerentanan ini. Perlindungan hanya tersedia pada chip generasi lebih baru, seperti A12X dan A12Z, yang belum diterapkan secara luas. Pengguna tetap disarankan beralih ke perangkat dengan arsitektur chip terbaru untuk menghindari risiko keamanan jangka panjang.