Falha de hardware intransponível expõe permanentemente iPhones XS e 11 a riscos de segurança

A falha de segurança “usbliter8”, que a Apple não tem meios de corrigir, impacta de forma duradoura todos os dispositivos das linhas iPhone XS e iPhone 11. A descoberta, tornada pública pela empresa de cibersegurança Paradigm Shift, aponta que o problema reside em aparelhos equipados com os processadores A12 e A13 da gigante de Cupertino.

A Paradigm Shift demonstrou uma prova de conceito para a exploração, destacando que essa nova brecha apresenta semelhanças com o já conhecido exploit “checkm8”, que ainda compromete a segurança de iPhones, desde o 4S até o X. Essa recorrência de falhas em componentes físicos dos aparelhos intensifica as inquietações sobre a durabilidade da proteção em modelos de gerações passadas.

A vulnerabilidade recém-descoberta explora uma fragilidade no controlador USB, um componente essencial dos chips A12 e A13. Essa abertura de segurança possibilita a injeção de pacotes de dados específicos, que são usados para alterar um indicador no hardware. Tal manipulação pode levar à escrita de informações em seções desprotegidas da memória e, inclusive, à instalação de um driver com intenções maliciosas, comprometendo a integridade do sistema operacional.

Por que a Apple não consegue corrigir a vulnerabilidade “usbliter8”

A principal razão para a impossibilidade de mitigar essa vulnerabilidade reside no fato de que o exploit atinge o BootROM, também conhecido como SecureROM. Este é o código inicial que um iPhone executa assim que é ligado. Uma vez que esse código é gravado diretamente no chip durante a etapa de fabricação, ele se torna imutável por qualquer atualização de software, conferindo à falha um caráter permanente.

Consequentemente, a vulnerabilidade “usbliter8” não poderá ser erradicada por completo, e os modelos de iPhone listados abaixo continuarão expostos a essa brecha de forma indefinida:

Leia Tambem

GPS, GLONASS e Galileo: Entenda as diferenças cruciais entre os sistemas de navegação global

Rei Charles intervém com verba pessoal para garantir segurança de Príncipe Harry e família em visita ao Reino Unido

Apresentadora argentina é demitida por falsa notícia sobre Jorge Messi em programa ao vivo

• Apple iPhone XS (70.9 x 143.6 x 7.7 mm – 5.8 polegadas – 2436×1125 px)
• Apple iPhone XS Max (77.4 x 157.5 x 7.7 mm – 6.5 polegadas – 2688×1242 px)
• Apple iPhone 11 (75.7 x 150.9 x 8.3 mm – 6.1 polegadas – 1792×828 px)
• Apple iPhone 11 Pro (71.4 x 144 x 8.1 mm – 5.8 polegadas – 2436×1125 px)
• Apple iPhone 11 Pro Max (77.8 x 158 x 8.1 mm – 6.5 polegadas – 2688×1242 px)

Em meio a essas preocupações, há uma notícia encorajadora para os usuários de modelos mais recentes: os iPhones que utilizam o chip A14 e posteriores não são suscetíveis a esta exploração. Nesses aparelhos, o controlador USB foi redesenhado para reiniciar o marcador de segurança após cada pacote de inicialização, uma salvaguarda que não estava presente nos chips A12 e A13, deixando-os em uma configuração vulnerável. Isso ressalta a importância das evoluções de hardware na proteção contra ameaças persistentes.

Apesar de os chips A12 e A13 possuírem a mesma falha estrutural, a Paradigm Shift explicou que o A13 oferece um nível de resistência marginalmente superior. A tentativa de exploração no A13 exige etapas extras para superar os Códigos de Autenticação de Ponteiro (PACs), um recurso projetado para identificar e impedir manipulações na memória do sistema. Embora essa funcionalidade adicione uma camada de dificuldade, ela não é capaz de bloquear a invasão por completo.

Uma vez que o exploit consegue se infiltrar no sistema, ele momentaneamente reduz as configurações de segurança do dispositivo. Essa condição permite a execução de programas não autorizados sem as verificações de rotina, criando uma brecha para a instalação de softwares espiões (spywares) e outros tipos de malware. A detecção da sequência “PWND”, idêntica à utilizada no exploit checkm8, funciona como um indicativo inequívoco de que o aparelho foi comprometido.

A Paradigm Shift demonstrou uma conduta responsável ao notificar a equipe de Segurança de Produtos da Apple (Apple Product Security) sobre a falha, antes de torná-la pública. Ambas as entidades colaboraram para coordenar o comunicado aos usuários a respeito dessa vulnerabilidade de alta criticidade.