Sebuah kerentanan perangkat keras baru bernama "usbliter8" telah ditemukan dan dipublikasikan oleh firma riset keamanan Paradigm Shift pada 18 Juni 2026. Eksploitasi ini menargetkan perangkat Apple yang ditenagai chip A12 dan A13 Bionic, serta chip terkait S4 dan S5. Kerentanan ini bersifat permanen karena tertanam di tingkat BootROM, bagian kode yang dibakar langsung ke dalam silikon saat manufaktur, sehingga tidak dapat ditambal melalui pembaruan perangkat lunak apapun.
Eksploitasi "usbliter8" memanfaatkan dua celah sekaligus: bug perangkat keras pada pengontrol USB Synopsys DWC2 dan kelemahan konfigurasi firmware dalam SecureROM. Cara kerjanya adalah dengan mengirimkan data yang dirancang khusus ke perangkat melalui USB saat perangkat berada dalam mode DFU (Device Firmware Update), sehingga menyebabkan data ditulis ke lokasi memori yang tidak semestinya. Eksploitasi ini membutuhkan akses fisik langsung ke perangkat, koneksi USB, dan perangkat keras tambahan berupa papan mikrokontroler berbasis RP2350 untuk dieksekusi dan prosesnya selesai dalam waktu kurang dari dua detik.
Penemuan ini memiliki kemiripan dengan eksploitasi "checkm8" yang menargetkan chip Apple dari A5 hingga A11, yang juga bersifat permanen karena berbasis BootROM. Perbedaannya, A11 tidak terpengaruh oleh usbliter8 karena driver USB-nya secara manual mereset alamat DMA setelah setiap paket. Sementara itu, chip A14 dan yang lebih baru juga aman karena konfigurasi DART yang lebih tepat pada SecureROM-nya.
Perangkat Apple yang terpengaruh mencakup iPhone XS, iPhone XS Max, iPhone XR, seluruh seri iPhone 11 (termasuk Pro dan Pro Max), serta iPhone SE generasi kedua. Dari lini iPad, yang rentan antara lain iPad Air generasi ketiga, iPad mini generasi kelima, dan iPad generasi kedelapan. Selain itu, Apple Watch Series 4 dan 5 (menggunakan chip S4/S5 yang merupakan chip terpisah namun juga rentan), Apple Watch SE generasi pertama, HomePod mini, dan Apple TV 4K generasi kedua turut masuk dalam daftar. Catatan: A12X dan A12Z secara teknis mungkin rentan namun belum diimplementasikan dalam bukti konsep yang dirilis.
Penting untuk dicatat bahwa eksploitasi ini tidak secara langsung mengkompromikan Secure Enclave (SEP) Apple, sehingga data seperti kode sandi dan data terenkripsi pengguna tetap aman. Namun Paradigm Shift memperingatkan bahwa kontrol di tingkat BootROM dapat membuka jalur serangan yang lebih luas terhadap Secure Enclave.
Paradigm Shift telah melakukan koordinasi disclosure dengan tim Apple Product Security sebelum mempublikasikan temuan ini, dan Apple disambut dengan "respons cepat, keterlibatan konstruktif, dan kerja sama" menurut pernyataan tim peneliti.
Detail teknis dan bukti konsep eksploitasi usbliter8 dipublikasikan pada 18 Juni 2026. Hingga saat ini, belum ada laporan eksploitasi di dunia nyata (in-the-wild) maupun advisory resmi dari Apple.
Bagi sebagian besar pengguna awam, risiko langsung dari usbliter8 relatif rendah karena membutuhkan akses fisik ke perangkat. Namun bagi pengguna yang khawatir akan keamanan jangka panjang, beralih ke perangkat dengan chip A14 atau yang lebih baru adalah satu-satunya mitigasi efektif, mengingat kerentanan ini tertanam permanen di silikon dan tidak akan pernah bisa ditambal.
