Дослідники Paradigm Shift опублікували аналіз апаратної вразливості usbliter8, яка дозволяє виконувати сторонній код на найнижчому рівні архітектури пристроїв Apple. Дефект міститься у компонентах SecureROM. Оскільки цей код випалений у кремнії, його неможливо оновити чи виправити патчами операційної системи iOS. Помилка логіки USB-контролера призводить до критичного зменшення буфера при передачі специфічних пакетів даних, що дозволяє обійти бар’єр Pointer Authentication.

Прогалина присутня виключно у процесорах A12 Bionic та A13 Bionic. Атака не може бути реалізована дистанційно через інтернет. Зловмиснику потрібен прямий фізичний доступ до гаджета, який переводять у режим глибокого відновлення та підключають кабелем до інженерної плати на базі мікроконтролера RP2350. Наслідком є повна руйнація системного ланцюжка довіри, аналогічно до історичного експлойту checkm8.