ทีมวิจัยจาก Paradigm Shift ออกมาเปิดเผยถึงช่องโหว่ระดับ BootROM ตัวใหม่ล่าสุดที่มีชื่อว่า usbliter8 ซึ่งส่งผลกระทบโดยตรงต่ออุปกรณ์ที่ใช้ชิปประมวลผล A12 และ A13 ของ Apple โดยช่องโหว่นี้ไม่ใช่ข้อผิดพลาดธรรมดาที่เกิดจากซอฟต์แวร์ แต่เป็นความผิดพลาดที่ฝังลึกอยู่ในฮาร์ดแวร์ตั้งแต่กระบวนการผลิต ทำให้การอัปเดตระบบปฏิบัติการไม่สามารถเข้าไปแก้ไขความบกพร่องนี้ได้เลย
สิ่งที่ทำให้ usbliter8 น่ากลัวคือวิธีการทำงานที่ชาญฉลาด โดยการส่งข้อมูลแพ็กเกจขนาดเล็กในลำดับที่ผิดปกติเข้าสู่ตัวควบคุม USB ทำให้ระบบเข้าใจผิดและยอมให้มีการเขียนข้อมูลลงในตำแหน่งหน่วยความจำที่ไม่ควรเข้าถึงได้ ส่งผลให้ผู้ที่รู้วิธีการนี้สามารถเข้าควบคุมการทำงานของเครื่องได้ลึกถึงระดับรากฐาน ตั้งแต่เริ่มเปิดใช้งานตัวเครื่องเลยทีเดียว
แม้ชิปประมวลผลรุ่นใหม่กว่าอย่าง A14 เป็นต้นไปจะปลอดภัยจากปัญหานี้เนื่องจากมีการออกแบบระบบป้องกันหน่วยความจำไว้ในระดับ BootROM แล้ว แต่บรรดาอุปกรณ์รุ่นยอดนิยมที่ใช้ชิป A12 และ A13 ต่างตกอยู่ในความเสี่ยงทันที อุปกรณ์เหล่านี้จะยังคงมีช่องโหว่นี้ติดตัวไปตลอดอายุการใช้งาน ไม่ว่า Apple จะพยายามออกแพตช์ซอฟต์แวร์มากน้อยเพียงใดก็ตาม
สำหรับผู้ที่ใช้งานอุปกรณ์เหล่านี้อยู่ สิ่งที่ต้องทำความเข้าใจคือการโจมตีนี้ไม่ใช่สิ่งที่ทำได้จากระยะไกล ผู้ไม่หวังดีจำเป็นต้องเข้าถึงตัวเครื่องโดยตรงผ่านพอร์ต USB เท่านั้น ดังนั้นการหลีกเลี่ยงการเชื่อมต่อสมาร์ทโฟนหรือแท็บเล็ตกับที่ชาร์จสาธารณะที่ไม่น่าไว้ใจ หรืออุปกรณ์เสริมที่ดูแปลกปลอม จึงเป็นเกราะป้องกันชั้นดีที่สุดในเวลานี้
ในมุมมองของนักเล่นสายมืด ช่องโหว่นี้อาจเปรียบเสมือนกุญแจสำคัญที่เปิดโอกาสให้เกิดการเจลเบรกเครื่องในอนาคต ซึ่งจะช่วยขยายอายุการใช้งานของอุปกรณ์เก่าให้ทำอะไรได้มากกว่าเดิม แต่ในแง่ของความปลอดภัยระดับองค์กร นี่ถือเป็นฝันร้ายที่ผู้ดูแลระบบต้องเร่งวางแผนเปลี่ยนผ่านฮาร์ดแวร์อย่างหลีกเลี่ยงไม่ได้ เพื่อป้องกันข้อมูลสำคัญรั่วไหลจากการเข้าถึงเชิงฟิสิกส์
สถานการณ์นี้ย้ำเตือนให้เห็นว่า แม้จะเป็นอุปกรณ์จากค่ายใหญ่ที่ขึ้นชื่อเรื่องความปลอดภัยสูง ก็ยังหนีไม่พ้นข้อจำกัดของฮาร์ดแวร์ไปได้ การใช้งานโน้ตบุ๊กหรือมือถือในปัจจุบันจึงต้องอาศัยความระมัดระวังรอบด้าน ทั้งการอัปเดตระบบให้ทันสมัยที่สุดและการเลือกอุปกรณ์เสริมที่ปลอดภัย เพื่อให้ความสะดวกสบายในการใช้งานมาพร้อมกับความปลอดภัยของข้อมูลส่วนตัวที่ครบถ้วนที่สุด
