usbliter8: exploit tethered para SecureROM de Apple A12/A13 mediante RP2350

Fuentes: usbliter8: tethered bootrom exploit for Apple A12/A13 and S4/S5 SoCs

usbliter8 es un exploit tethered de bootrom publicado por el equipo Paradigm Shift que afecta a los SoC Apple A12, A13 y a las series S4 y S5 (Apple Watch). En teoría podría extenderse a A12X y A12Z, aunque esa variante aún no está implementada. La vulnerabilidad se sitúa en una capa muy baja del controlador USB, lo que impide que la pila USB estándar de Mac o PC la alcance; por ello el ataque se ejecuta desde placas de microcontrolador basadas en el RP2350 de Raspberry Pi.

Los autores recomiendan la placa Waveshare RP2350 USB-A, equipada con un cable Lightning a USB-A y, opcionalmente, con la resistencia R13 retirada. También se han probado con éxito las placas Waveshare RP2350 Zero, Pimoroni TINY2350 y Raspberry Pi Pico 2. El uso de cables USB-C está desaconsejado por su distinto pinout. Las imágenes UF2 precompiladas se distribuyen en la sección Releases del repositorio y pueden flashearse mediante el protocolo mass storage del propio bootrom del RP2350 o con picotool.

El procedimiento es directo: introducir el dispositivo Apple en modo DFU desde un Mac o PC, desconectarlo y conectarlo a la placa RP2350. El exploit se completa en 0,7 a 1,2 segundos, y su progreso se muestra mediante un LED (RGB o monocromo) o por un puerto serie virtual con los registros del proceso. Tras el exploit, al reconectar el dispositivo al ordenador, la cadena PWND aparecerá al final del número de serie USB, confirmando el éxito.

El repositorio incluye además la herramienta Python usbliter8ctl, que permite desactivar el modo de producción y arrancar un iBoot en bruto, y aporta instrucciones de compilación con Pico SDK 2.2.0 y la toolchain ARM 15.2.Rel1.