خلال الفترة اللى فاتت ظهر سورس كود مشروع usbliter8 ودة عبارة عن إطار عمل (Framework) مبني بلغة C،
وموجه تحديداً لمنصة Raspberry Pi RP2040. وبيعتمد المشروع بشكل أساسي على Pico SDK
و pio_usb لتحقيق تحكم دقيق في طبقات بروتوكول USB
وبيتم استخدامة فى استغلال ثغرات أجهزة ايفون A12-13 علشان تقدر تعملة ايريس وتفرمتة على نفس اصدار IOS اللى علية
- فكرة المشروع
بيعتمد المشروع على متحكم RP2350 لتحويله إلى USB Host منخفض المستوى،
بحيث يستطيع التواصل مع أجهزة Apple الموجودة في وضع DFU لأغراض البحث الأمني وتحليل آلية الإقلاع (Boot Chain).
الهدف من المشروع هو دراسة سلوك بروتوكول USB وآلية تفاعل BootROM مع رسائل USB في بيئة بحثية.
- مكونات السورس
يتكون المشروع من عدة وحدات رئيسية، أهمها:
main.c: نقطة البداية والمسؤول عن تهيئة النظام.
bus.c: طبقة إدارة الاتصال عبر USB وإرسال واستقبال الحزم.
exploit.c: يحتوي منطق إدارة الحالات (State Machine) الخاصة بالبحث.
pio_usb: مكتبة USB Host منخفضة المستوى المبنية على وحدات PIO.
usbliter8ctl: أداة Python للتواصل مع اللوحة ومتابعة حالتها.
- الأهمية والفكرة والوظيفة
الفكرة: تكمن في استغلال الطبيعة البرمجية لـ BootROM في معالجات Apple Silicon المستهدفة،
حيث يتم دفع الجهاز للدخول في حالة غير متوقعة أو غير محمية من خلال حزمة طلبات USB مُصاغة بعناية.
الوظيفة: يعمل المشروع كجسر هجومي (Attack Vector) يقوم بـ "Enumeration" للجهاز المستهدف،
ثم إرسال الـ Shellcode الذي يقوم بعمل Hook أو Hijacking للـ USB stack، مما يمنح المهاجم قدرة على تنفيذ أوامر برمجية على مستوى الـ BootROM.
- طريقة الاستخدام
لتشغيل المشروع تقنياً، يجب اتباع الخطوات التالية بدقة:
مرحلة الإعداد (Environment Setup):
يجب تجهيز بيئة تطوير مبنية على Linux مع تثبيت Pico SDK و CMake.
استنساخ المستودع بالكامل مع التأكد من تحديث الـ submodules الخاصة بـ pio_usb.
مرحلة البناء (Building):
استخدام السكريبت المرفق build_release.sh أو تنفيذ أوامر cmake و make يدوياً لتوليد ملف الـ uf2.
يجب تحديد الـ board المناسب أثناء الـ CMake configuration لضمان توافق الـ GPIO مع الأجهزة
(مثل waveshare_rp2350_zero أو pico).
مرحلة التنفيذ (Deployment):
يتم نقل ملف الـ uf2 إلى لوحة الـ RP2040 عبر وضع الـ BOOTSEL.
توصيل اللوحة بالجهاز المستهدف
(يجب أن يكون في وضع DFU/Recovery).
يقوم الكود تلقائياً بالتعرف على الـ ChipID الخاص بالهدف واختيار الـ Handler المناسب من مجلد resources/.
ويبدأ الـ Pico في إرسال حزم الـ USB المصممة لحقن الـ Shellcode.
يتم مراقبة المخرجات عبر منفذ الـ Serial/Log الخاص بالـ Pico لتتبع نجاح عملية الحقن
تحذير مهم :
المشروع دة بيتعامل مع ثغرات في مستوى الـ BootROM،
يعنى أي خطأ في التعامل أو في الـ Payload
قد يؤدي إلى دخول الجهاز المستهدف في حالة غير قابلة للإقلاع (Bricking).
الاستخدام مخصص حصراً للأغراض البحثية في بيئات معزولة ومحمية
وفى أخر تحديث تم أطلاقة من فريق EFT Pro تم فية دمج السورس مع التحديث وبالتالى الموضوع هيكون أسهل فى العمل على الاداة من أستخدامك للمشروع مباشرة
ولحد كتابة البوست دة .. فعلشان تستخدم المشروع سواء من جت هب او لو كان مدعوم على أى أداة تانية فلازم يكون عندك قطعة هاردوير
لكن أكيد فى المستقبل هيتم دعم الثغرة والاستغلال بدون قطعة الهاردوير
تحميل سورس كود المشروع IPHONE A12/A13 SecureROM exploit


