Ερευνητές ασφαλείας της Paradigm Shift παρουσίασαν ένα exploit με την ονομασία usbliter8, που επηρεάζει παλαιότερα iPhone και Apple Watch και χτυπά ένα βαθύ σημείο της διαδικασίας εκκίνησης, το BootROM. Επειδή το κενό βρίσκεται στο ίδιο το τσιπ και όχι στο λογισμικό, η Apple δεν μπορεί να το κλείσει με μια απλή αναβάθμιση iOS στις συσκευές που έχουν ήδη κυκλοφορήσει. Ο κίνδυνος πάντως απαιτεί φυσική πρόσβαση μέσω USB, κάτι που περιορίζει σημαντικά το ποιος μπορεί να τον εκμεταλλευτεί.

Τι είναι το BootROM και γιατί δεν διορθώνεται

Το BootROM είναι ο βασικός κώδικας εκκίνησης που τρέχει πριν φορτώσει το iOS. Βοηθά τη συσκευή να ξεκινήσει τη διαδικασία boot και να επαληθεύσει τι επιτρέπεται να εκτελεστεί στη συνέχεια. Η ιδιαιτερότητά του είναι ότι είναι εγγεγραμμένος μόνιμα μέσα στο τσιπ. Ενώ ένα συνηθισμένο σφάλμα λογισμικού διορθώνεται με ενημέρωση, ο κώδικας του BootROM δεν μπορεί να ξαναγραφτεί σε συσκευές που έχουν ήδη φύγει από το εργοστάσιο. Γι’ αυτό και ένα κενό σε αυτό το επίπεδο θεωρείται μόνιμο για το συγκεκριμένο hardware.

Πώς λειτουργεί το usbliter8

Το exploit εκμεταλλεύεται μια αδυναμία στο USB hardware του iPhone και στον τρόπο που ορισμένα παλαιότερα τσιπ της Apple διαχειρίζονται τα δεδομένα USB κατά την εκκίνηση. Στην πράξη, ένας επιτιθέμενος στέλνει ειδικά διαμορφωμένα δεδομένα USB ενώ η συσκευή ξεκινά ή βρίσκεται σε κατάσταση επαναφοράς. Αυτό μπερδεύει τον ελεγκτή USB και προκαλεί την εγγραφή δεδομένων σε λάθος σημείο της μνήμης. Από εκεί, το exploit μπορεί να παρέμβει στη διαδικασία boot και να εκτελέσει μη εξουσιοδοτημένο κώδικα πριν φορτωθεί πλήρως το iOS.

Υπάρχει όμως ένα σημαντικό όριο. Δεν πρόκειται για απομακρυσμένη επίθεση που φτάνει στο τηλέφωνο μέσω ιστοσελίδας, μηνύματος ή εφαρμογής. Απαιτεί πρόσβαση μέσω USB, δηλαδή η συσκευή πρέπει να συνδεθεί σε υπολογιστή ή σε άλλη συσκευή USB. Αυτή η προϋπόθεση κάνει το σενάριο πολύ πιο δύσκολο στην καθημερινή χρήση.

Ποιες συσκευές επηρεάζονται

Η ευπάθεια αφορά συσκευές της Apple που χρησιμοποιούν τα τσιπ A12 και A13, καθώς και τα S4 και S5 των smartwatch. Στα iPhone η λίστα περιλαμβάνει:

• iPhone XR
• iPhone XS και XS Max
• iPhone 11, 11 Pro και 11 Pro Max
• iPhone SE δεύτερης γενιάς

Στα Apple Watch επηρεάζονται τα Series 4, τα Series 5 και το πρώτης γενιάς Apple Watch SE. Οι ερευνητές σημειώνουν ότι το exploit είναι πιο δύσκολο να εκτελεστεί σε συσκευές με τσιπ A13.

Τι μπορείς να κάνεις

Επειδή πρόκειται για ζήτημα σε επίπεδο hardware, δεν υπάρχει κανονική ενημέρωση λογισμικού που να εξαλείφει εντελώς τον κίνδυνο. Ο πιο πρακτικός κανόνας είναι να αποφεύγεις τη σύνδεση παλαιότερων iPhone ή Apple Watch σε άγνωστους υπολογιστές, σε δημόσιες θύρες USB ή σε αξεσουάρ που δεν εμπιστεύεσαι. Αν έχεις ένα από τα μοντέλα που επηρεάζονται και η ασφάλεια είναι σοβαρό θέμα για εσένα, η μετάβαση σε νεότερη συσκευή προσφέρει τη μεγαλύτερη ησυχία. Πριν απορρίψεις μια παλιά συσκευή, αξίζει πάντως να ζυγίσεις το κόστος της αντικατάστασης απέναντι σε αυτό μιας επισκευής ή αναβάθμισης.

Πηγή: https://techblog.gr/

(Κώστας Παπαζαχαρίου, αναδημοσίευση 23/6/2026)