Unpatchable usbliter8 Exploit Breaks Apple A12 and A13 SecureROM Boot Chain

Usbliter8 : Une faille matérielle persistante sur les puces Apple A12 et A13

L’exploit « usbliter8 » permet l’exécution de code arbitraire au sein du SecureROM des processeurs Apple A12, A13 (et S4/S5). Cette vulnérabilité, ancrée directement dans le matériel (silicium), ne peut pas être corrigée par une mise à jour logicielle.

Points clés :

• Nature de l’attaque : Nécessite un accès physique à l’appareil en mode DFU et une connexion USB via un microcontrôleur spécifique.
• Impact : Permet de contourner la chaîne de confiance d’Apple, de désactiver temporairement le mode production ou de démarrer des images iBoot non signées.
• Portée : Concerne une large gamme d’appareils, dont l’iPhone XS, l’iPhone 11, l’iPad Air 3, l’Apple Watch Series 4/5 et le HomePod mini.
• État de la sécurité : Aucune CVE n’a été attribuée à ce jour.

Vulnérabilité :

• Origine : Défaut de conception dans le contrôleur USB Synopsys DWC2.
• Mécanisme : Une erreur de gestion des pointeurs d’écriture DMA crée un dépassement de tampon (buffer underflow). Combiné à une configuration inappropriée du DART (IOMMU) dans le SecureROM des puces A12/A13, cela permet d’écraser arbitrairement la mémoire SRAM et de détourner le flux d’exécution.

Recommandations :

• Gestion des risques : Dans les environnements à haute sécurité, les appareils équipés de ces puces doivent être considérés comme compromis en cas d’accès physique non contrôlé.
• Stratégie de remplacement : Privilégier le déploiement de matériel équipé de puces A14 ou plus récentes, qui ne sont pas affectées par cette faille.
• Bonnes pratiques : Éviter de connecter des appareils sensibles à des ports USB ou des câbles non approuvés, particulièrement lorsque l’appareil est en mode DFU.

Source