Mastodawn

🌖 範式轉移：介紹 usbliter8 —— 一個針對 A12/A13 晶片的 SecureROM 漏洞
➤ 現代 SecureROM 安全性的嚴峻挑戰：從硬體設計缺陷到完整程式碼執行
✤ https://ps.tc/pages/blog-usbliter8.html
本文揭露了 PS 團隊發現的一項新型 iPhone BootROM 漏洞，該漏洞被命名為「usbliter8」。此漏洞結合了 USB 控制器的硬體設計缺陷與固件配置瑕疵，影響範圍涵蓋 Apple A12 至 A13 系列晶片。研究人員透過精心構造的 USB Setup 數據包，觸發控制器在 DMA 傳輸時的緩衝區下溢（Buffer Underflow）問題，進而繞過 Apple 的安全防禦機制（如 PAC 和堆疊完整性檢查），最終成功在處理器中取得執行權。由於 BootROM 屬於不可更改的硬體程式碼，作者強調更新硬體設備是目前唯一有效的防範手段。
+ 這種深層硬體漏洞實在太驚人了，看來即便是最強大的安全防禦，在基礎硬體邏輯的缺陷面前也難以完全招架。
+
#資訊安全 #iOS 漏洞研究 #BootROM #逆向工程

Paradigm Shift - Introducing usbliter8

This write-up details a novel iPhone BootROM vulnerability discovered and exploited by our team. It covers the underlying bug, the associated exploitation techniques, and the post-exploitation steps required...

You 1d ago

Breaking down the new Qualcomm chip vulnerability - https://www.kaspersky.com/blog/qualcomm-cve-2026-25262/55811/ #bootrom #pbl #edl #CVE-2026-25262

Qualcomm vulnerability: phone repairs and car maintenance are no longer safe

Kaspersky experts have discovered an unpatchable vulnerability in popular Qualcomm chips used in smartphones, cars, smart devices, industrial equipment, and much more. We explain what this vulnerability is and what device owners should do.

Kaspersky

🐦‍🔥nemo™🐦‍⬛ 🇺🇦🍉2d ago

🔓 Security researchers at Paradigm Shift say “usbliter8” is a new SecureROM/BootROM exploit impacting Apple A12–A13 chips (and some Apple Watch S4/S5). The PoC chains a USB controller DMA bug with a SecureROM config weakness to reach code execution. An unpatchable risk—details: https://cyberinsider.com/unpatchable-bootrom-exploit-for-apple-a12-a13-chips-now-public/ #AppleSecurity #BootROM #Exploitation #Vulnerability #CyberSecurity 🔍🚨

Unpatchable BootROM exploit for Apple A12-A13 chips now public

Security researchers at Paradigm Shift have disclosed usbliter8, a new SecureROM exploit affecting Apple's A12 and A13 chipsets.

CyberInsider

CyberVeille.ch 2d ago

📢 CVE-2026-25262 : faille non corrigeable dans la BootROM Qualcomm, accès physique suffisant
📝 ## 🔍 Contexte

Publié le 16 juin 2026 sur le blog Kaspersky, cet article rapporte la découverte par **Alexander Kozlov et Sergey Anufr...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-21-cve-2026-25262-faille-non-corrigeable-dans-la-bootrom-qualcomm-acces-physique-suffisant/
🌐 source : https://www.kaspersky.fr/blog/qualcomm-cve-2026-25262/23988/
#Android #BootROM #Cyberveille

CVE-2026-25262 : faille non corrigeable dans la BootROM Qualcomm, accès physique suffisant

🔍 Contexte Publié le 16 juin 2026 sur le blog Kaspersky, cet article rapporte la découverte par Alexander Kozlov et Sergey Anufrienko (Kaspersky ICS CERT) d’une vulnérabilité critique dans les puces Qualcomm, présentée lors de la conférence Black Hat Asia 2026. 🧩 Nature de la vulnérabilité La faille, référencée CVE-2026-25262, est classée CWE-123 (Write-What-Where Condition) et réside dans la BootROM des puces Qualcomm, plus précisément dans le protocole Sahara, composant du mode de téléchargement d’urgence (EDL). Ce protocole s’exécute avant tout système d’exploitation, avant toute vérification de droits ou contrôle de sécurité.

CyberVeille

CyberVeille.ch 2d ago

📢 Exploit BootROM ' usbliter8 ' découvert sur les iPhone A12 et A13, non corrigeable
📝 ## 🔍 Contexte

Publié le 19 juin 2026 par The Register, cet article rapporte la...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-21-exploit-bootrom-usbliter8-decouvert-sur-les-iphone-a12-et-a13-non-corrigeable/
🌐 source : https://www.theregister.com/security/2026/06/19/researchers-drop-checkm8-style-bootrom-exploit-for-a12-and-a13-iphones/5259028
#Apple_A12_A13 #BootROM #Cyberveille

Exploit BootROM ' usbliter8 ' découvert sur les iPhone A12 et A13, non corrigeable

🔍 Contexte Publié le 19 juin 2026 par The Register, cet article rapporte la divulgation publique d’un exploit BootROM baptisé « usbliter8 », développé par les chercheurs en sécurité de Paradigm Shift. La divulgation a été coordonnée avec Apple avant publication. 🧩 Détails techniques L’exploit cible une vulnérabilité dans le code SecureROM des puces Apple A12 et A13, présentes dans les modèles iPhone XS, XR, 11 et 11 Pro. La faille réside dans le contrôleur USB Synopsys DesignWare utilisé par Apple : une mauvaise gestion de certains paquets USB setup permet une corruption mémoire en mode DFU (Device Firmware Update), conduisant à la prise de contrôle du SecureROM.

CyberVeille

Ґізчина — Gizchina Ukraine 3d ago

Вразливість usbliter8 на iPhone: мільйони пристроїв Apple отримали незламну проблему безпеки
# #A12 #A13 #Apple #BootROM #IPhone #SecureEnclave #SecureROM #Usbliter8
https://gizchina.net/2026/06/21/usbliter8-vrazlyvis-iphone-a12-a13-bootrom/

Вразливість usbliter8 на iPhone: мільйони пристроїв Apple отримали незламну проблему безпеки

Вразливість usbliter8 на iPhone стала однією з найсерйозніших апаратних загроз для пристроїв A

GizChina.net

Gizchina Ukraine 3d ago

Вразливість usbliter8 на iPhone: мільйони пристроїв Apple отримали незламну проблему безпеки

Вразливість usbliter8 на iPhone стала однією з найсерйозніших апаратних загроз для пристроїв A

GizChina.net

PrivacyDigest 4d ago

New Unpatchable #Exploit Targets #Apple Devices With #A12 and #A13 Chips

Researchers have disclosed a new #unpatchable #BootROM exploit affecting Apple devices with A12, A13, #S4 , and #S5 chips. The #attack requires physical #USB access and #DFU mode, but can let an attacker run code before #iOS loads, bypass signature checks, and boot modified software. 9to5Mac reports the details: In a highly detailed technical post published today
#security #privacy

https://it.slashdot.org/story/26/06/19/1723242/new-unpatchable-exploit-targets-apple-devices-with-a12-and-a13-chips?utm_source=rss1.0mainlinkanon&utm_medium=feed

New Unpatchable Exploit Targets Apple Devices With A12 and A13 Chips - Slashdot

Researchers have disclosed a new unpatchable BootROM exploit affecting Apple devices with A12, A13, S4, and S5 chips. The attack requires physical USB access and DFU mode, but can let an attacker run code before iOS loads, bypass signature checks, and boot modified software. 9to5Mac reports the deta...

AllAboutSecurity May 1

Qualcomm-Schwachstelle in BootROM: Sieben Chipsatzserien ohne Patch-Möglichkeit

Da der Fehler im unveränderlichen Festspeicher des Chips verankert ist, scheidet ein Software-Patch als Lösung grundsätzlich aus. Betroffene Betreiber sind auf physische und organisatorische Schutzmaßnahmen angewiesen.

https://www.all-about-security.de/qualcomm-schwachstelle-in-bootrom-sieben-chipsatzserien-ohne-patch-moeglichkeit/

#chip #BootROM #speicher

Qualcomm-Schwachstelle in BootROM: Sieben Chipsatzserien ohne Patch-Möglichkeit

Kaspersky warnt vor einer BootROM-Lücke in sieben Qualcomm-Chipsatzserien. Ein Patch ist nicht möglich – physische Schutzmaßnahmen sind nötig.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit

أخبار التقنية Mar 14

بعد 12 عامًا من الصمود.. اختراق Xbox One الأصلي وكسر حمايته! VGA4A - اخبار العاب الفيديو
في إنجاز تقني لافت بمجال الهندسة العكسية، أعلن الباحث الأمني Marcus Hutchins، والمعروف في مجتمع الأمن باسم Doom، عن نجاحه في اختراق جهاز Xbox One الأصلي الصادر عام 2013، وذلك خلال جلسة تقنية في مؤتمر RE//verse Conference 2026 المتخصص في أبحاث الهندسة العكسية. وكان الجهاز يوصف منذ إطلاقه بأنه “غير قابل للاختراق”، حيث اعتمدت عمليات … #Games #ألعاب # #BootROM https://www.vga4a.com/archives/306279

بعد 12 عامًا من الصمود.. اختراق Xbox One الأصلي وكسر حمايته!

في إنجاز تقني لافت بمجال الهندسة العكسية، أعلن الباحث الأمني Marcus Hutchins، والمعروف في مجتمع الأمن باسم Doom، عن نجاحه في اختراق جهاز Xbox One الأصلي الصادر عام 2013، وذلك خلال جلسة تقنية في مؤتمر RE//verse Conference 2026 المتخصص في أبحاث الهندسة العكسية. وكان الجهاز يوصف منذ إطلاقه بأنه “غير قابل للاختراق”، حيث اعتمدت عمليات

VGA4A