Sicherheitsforscher von Paradigm Shift sind in den Chips A12/A13, die in Apples iPhones verwendet werden, auf eine Schwachstelle gestoßen. Damit ist ein Jailbreak des betreffenden BootROMs möglich. Es sieht auch nicht so aus, dass Apple das mit einem BIOS-Update korrigieren könnte. Um die Schwachstelle auszunutzen, ist aber ein gewisser Aufwand erforderlich.
Die Berichte über die Schwachstelle werden seit Ende der Woche auf verschiedenen Webseiten herumgereicht. Nachfolgender Tweet thematisiert usbliter8; dokumentiert ist die Entdeckung im Blog-Beitrag Introducing usbliter8 vom 18. Juni 2026 der Paradigm Shift -Sicherheitsforscher.
Die Ausnutzung dieser Schwachstelle geht allerdings, so wie ich den Blog-Beitrag überflogen habe, sehr tief in die Hardware. Der Exploit, den die Forscher für die A12-/A13-Chips entwickelt haben, nutzt sowohl einen Hardwarefehler im USB-Controller als auch einen spezifischen Konfigurationsfehler in der Geräte-Firmware aus, um die Boot-Kette des Anwendungsprozessors zu kompromittieren. Dies ermöglicht ein Jailbreak der betreffenden iPhones, aber dies erfordert spezielle Hardware. Der Exploit ist auf GitHub zu finden. Artikel zum Thema finden sich bei Golem und The Hacker News.
MVP: 2013 – 2016
