Uma vulnerabilidade crítica chamada usbliter8 foi descoberta em iPhones com chips A12 e A13, incluindo modelos como o iPhone XR, XS, 11 e SE de segunda geração. A falha está no BootROM, uma parte do hardware que não pode ser alterada por atualizações de software, o que impossibilita sua correção pela Apple. A descoberta foi feita pela equipe de segurança Paradigm Shift, que alertou sobre o risco de execução de código malicioso durante o arranque do dispositivo.

A exploração exige acesso físico ao aparelho e que ele esteja no modo DFU (Device Firmware Upgrade), um estado avançado usado para restaurações. Apesar disso, a falha não compromete diretamente o Secure Enclave, onde estão armazenadas senhas e chaves criptográficas. Isso limita o alcance do ataque, mas especialistas alertam que pode servir como porta de entrada para ameaças mais complexas.

A Apple não tem como resolver o problema em dispositivos já existentes. A única forma de mitigar completamente o risco é migrar para hardware mais recente. A equipe responsável pela descoberta divulgou os detalhes técnicos para que a comunidade de segurança possa estudar melhor as implicações. A falha também afeta alguns iPads, Apple Watch e o HomePod mini com os mesmos chips.