Un gruppo di ricercatori di sicurezza ha rivelato dettagli tecnici su una vulnerabilità hardware chiamata 'usblite8', presente in dispositivi Apple basati sui chip A12 e A13. La falla riguarda il controller USB prodotto da Synopsys, integrato nei SoC Apple, e permette di ottenere il controllo completo del dispositivo prima ancora che il sistema operativo si avvii. Poiché il bug è nel controller hardware e non nel software, non può essere corretto tramite aggiornamenti.

La vulnerabilità sfrutta un errore nel meccanismo di Direct Memory Access (DMA) del controller DWC2, che gestisce la comunicazione USB. Quando il dispositivo riceve pacchetti USB di tipo Setup, un puntatore interno viene azzerato in modo improprio, permettendo di scrivere dati in aree arbitrarie della memoria. Questo consente di aggirare le protezioni di sicurezza di Apple, avviare software non firmato e potenzialmente accedere al Secure Enclave, dove sono protetti dati biometrici e crittografici.

I dispositivi coinvolti includono iPhone XS, XR, 11 e modelli corrispondenti di iPad e Apple Watch. L'attacco richiede accesso fisico al dispositivo e modalità DFU, ma ora che l'exploit è pubblico, il rischio aumenta per chi perde il controllo fisico del proprio dispositivo. Apple ha collaborato con i ricercatori ma ha confermato che non è possibile correggere il bug. Su chip successivi, come l'A14, la configurazione del componente DART è stata modificata per prevenire l’exploit.