usbliter8: nowy niełatawalny exploit A12/A13 — co musisz wiedzieć
Spis treści
TL;DR: Paradigm Shift opublikował usbliter8 — pierwszy od 2019 roku niełatawalny exploit BootROM dla chipów Apple A12, S4, S5 i A13. Wymaga dostępu fizycznego i Raspberry Pi. Nie da się załatać aktualizacją. Dotyczy iPhone’ów od XS do 11 Pro Max, iPad’ów i Apple Watch. A14 i nowsze są bezpieczne.
1. Czym jest usbliter8? #
usbliter8 to exploit BootROM — czyli kodu, który uruchamia się jako pierwszy, gdy włączasz iPhone’a. Znajduje się w SecureROM, czyli najniższej warstwie oprogramowania. Nie da się go zmienić aktualizacją systemu. Nigdy.
Paradigm Shift, firma bezpieczeństwa, opublikowała szczegółowy opis 18 czerwca 2026. Exploit wykorzystuje bug w kontrolerze USB chipów A12/A13. Gdy iPhone odbiera dane USB w trybie DFU (Device Firmware Update), kontroler używa bufora pamięci do przechowywania pakietów. Paradigm Shift odkryło, że wysyłając specyficzną sekwencję małych pakietów, można manipulować wskaźnikiem pamięci — doprowadzając do zapisu danych w niedozwolonych miejscach.
To nie jest bug oprogramowania. To bug sprzętowy w kontrolerze USB.
Źródło: 9to5Mac — New unpatchable exploit targets Apple devices with A12 and A13 chips Źródło: GitHub — prdgmshift/usbliter8
2. Jakie urządzenia są zagrożone? #
Chip A12: #
- iPhone XR
- iPhone XS / XS Max
- iPad Air 3. generacji
- iPad mini 5. generacji
- iPad 8. generacji
- Apple TV 4K (2. generacja)
Chip S4: #
- Apple Watch Series 4
Chip S5: #
- Apple Watch Series 5
- Apple Watch SE (1. generacja)
- HomePod mini
Chip A13: #
- iPhone 11 / 11 Pro / 11 Pro Max
- iPhone SE (2. generacja)
- iPad 9. generacji
- Studio Display
Możliwe wsparcie dla A12X/Z — iPad Pro 2018/2020 — ale na razie niezaimplementowane.
Źródło: MacRumors — Apple’s A12 and A13 Chips Facing New Unpatchable Exploit
3. Dlaczego A11 i A14+ są bezpieczne? #
A11 i starsze: Ich kontroler USB ręcznie resetuje wskaźnik pamięci po każdym pakiecie. Exploit nie działa.
A14 i nowsze: Apple poprawił konfigurację ochrony pamięci na poziomie BootROM. Exploit nie działa.
A12 i A13 są w “złotym środku” — mają bug w USB, ale nie mają wystarczającej ochrony pamięci.
Na A13 jest trudniej niż na A12, bo Apple dodał PAC (Pointer Authentication Codes) — mechanizm wykrywający manipulację wskaźnikami. Paradigm Shift ominęło PAC przez wieloetapowe uszkadzanie pamięci, aż przejęło kontrolę nad przerwaniem USB.
4. Jak to działa krok po kroku? #
- Wejście w tryb DFU — podłącz iPhone do Mac/PC, wyłącz i przytrzymaj przyciski
- Odłączenie od Mac/PC i podłączenie do Raspberry Pi RP2350 (Waveshare RP2350 USB-A)
- Exploit uruchamia się w 0.7-1.2 sekundy
- Po sukcesie iPhone wyświetla “PWND” w USB serial number (tradycja po checkm8)
- Instaluje custom handler, który przeżywa restart — obniża zabezpieczenia, pozwala na boot niepodpisanego oprogramowania
Wymagania:
- Raspberry Pi z RP2350 (nie RP2040 — niestabilne, A13 nie działa)
- Kabel Lightning → USB-A (nie USB-C!)
- Dostęp fizyczny do urządzenia
Źródło: GitHub — usbliter8 README
5. Czy to groźne dla zwykłego użytkownika? #
Krótka odpowiedź: nie. Wymaga dostępu fizycznego do urządzenia w trybie DFU. Nikt nie zhakuje Ci iPhone’a zdalnie.
Dłuższa odpowiedź: zależy.
Dla kogo to problem: #
- Firmy z urządzeniami służbowymi — pracownik z dostępem do iPhone’a może zainstalować oprogramowanie śledzące
- Egzekwowanie prawa — policja/agentury mogą użyć do odblokowania zatrzymanych telefonów
- Jailbreak — exploit może stać się podstawą nowych narzędzi jailbreak (jak checkm8 stał się podstawą checkra1n)
Dla kogo to nie problem: #
- Zwykły użytkownik iPhone’a — nikt nie ukradnie Ci telefonu w trybie DFU
- iCloud, FindMy, Face ID — te zabezpieczenia działają dalej (Secure Enclave nie jest bezpośrednio zagrożony)
Źródło: AppleInsider — Apple A12 and A13 devices face unpatchable ROM vulnerability
6. Co Apple powiedziało? #
Apple zostało powiadomione przed publikacją. Współpracowało z Paradigm Shift nad koordynowanym ujawnieniem. Ale…
Apple nie może załatać tego buga. To problem sprzętowy w kontrolerze USB. Aktualizacja iOS tego nie zmieni. Jedyna “łata” to nowy hardware.
Paradigm Shift: „Migracja do nowszego hardware’u pozostaje najskuteczniejszą mitigacją."
To oznacza: jeśli masz iPhone XS/11 i zależy Ci na bezpieczeństwie — jedynym rozwiązaniem jest upgrade do iPhone 12+.
7. checkm8 + usbliter8 = Every iPhone od 4S do 11 #
| Exploit | Chipy | Urządzenia | Rok |
|---|---|---|---|
| checkm8 | A5-A11 | iPhone 4S → iPhone X | 2019 |
| usbliter8 | A12-A13, S4/S5 | iPhone XS → iPhone 11 | 2026 |
Razem: każdy iPhone od 4S do 11 Pro Max ma niełatawalny exploit BootROM. To dekada sprzętu.
iPhone 12+ (A14 i nowsze) jest bezpieczny. Apple w końcu naprawiło konfigurację ochrony pamięci.
8. Co robić? #
Jeśli masz iPhone XS/XR/11: #
- Nie panikuj — exploit wymaga dostępu fizycznego
- Używaj silnego kodu — utrudnia dostęp do DFU
- Nie zostawiaj telefonu bez opieki — szczególnie w hotelach, biurach
- Rozważ upgrade do iPhone 12+ jeśli pracujesz z wrażliwymi danymi
Jeśli masz iPad z A12/A13: #
- iPad Air 3, iPad mini 5, iPad 8/9 — tak samo zagrożone
- iPad Pro 2018/2020 (A12X/Z) — możliwe wsparcie w przyszłości
Jeśli masz Apple Watch Series 4/5/SE 1: #
- Też zagrożone, ale exploit przez USB na Watch jest praktycznie niemożliwy
9. Werdykt #
usbliter8 to techniczne osiągnięcie, nie codzienne zagrożenie. Paradigm Shift zrobiło robotę — opublikowali pełny PoC, kod na GitHubie, współpracowali z Apple.
Dla użytkowników iPhone 11 i starszych: to przypomnienie, że hardware ma datę ważności. Apple Intelligence wymaga A15+. Siri AI wymaga A15+. A teraz okazuje się, że A12/A13 mają niełatawalny exploit.
iPhone 11 to najstarszy telefon z iOS 26 i iOS 27. Ale z usbliter8 na pokładzie, jego日子 numbered.
3 czerwca Apple powiedziało „pracujemy nad zgodnością". 18 czerwca Paradigm Shift powiedziało „mamy exploit". 19 czerwca ty czytasz ten artykuł.
iPhone 12+ = bezpieczny. iPhone XS/11 = niełatawalny. Wybór należy do Ciebie.
Linki źródłowe #
- 9to5Mac: New unpatchable exploit targets Apple devices with A12 and A13 chips
- MacRumors: Apple’s A12 and A13 Chips Facing New Unpatchable Exploit
- TechSpot: The first unpatchable iPhone exploit in six years
- AppleInsider: Apple A12 and A13 devices face unpatchable ROM vulnerability
- GitHub: prdgmshift/usbliter8
Czytaj dalej:
- Apple Intelligence w UE: 3 lata opóźnień
- iOS 27 — lista kompatybilnych iPhone’ów
- Czy komputery Mac mają wirusy?
- Apple Security Checklist 2026
Dane: 9to5Mac, MacRumors, TechSpot, AppleInsider, GitHub. Stan na 19 czerwca 2026.