Iphone XR – Reprodução Youtube Crédito: Mixvale.com.br
A falha de segurança “usbliter8”, que a Apple não tem meios de corrigir, impacta de forma duradoura todos os dispositivos das linhas iPhone XS e iPhone 11. A descoberta, tornada pública pela empresa de cibersegurança Paradigm Shift, aponta que o problema reside em aparelhos equipados com os processadores A12 e A13 da gigante de Cupertino.
A Paradigm Shift demonstrou uma prova de conceito para a exploração, destacando que essa nova brecha apresenta semelhanças com o já conhecido exploit “checkm8”, que ainda compromete a segurança de iPhones, desde o 4S até o X. Essa recorrência de falhas em componentes físicos dos aparelhos intensifica as inquietações sobre a durabilidade da proteção em modelos de gerações passadas.
A vulnerabilidade recém-descoberta explora uma fragilidade no controlador USB, um componente essencial dos chips A12 e A13. Essa abertura de segurança possibilita a injeção de pacotes de dados específicos, que são usados para alterar um indicador no hardware. Tal manipulação pode levar à escrita de informações em seções desprotegidas da memória e, inclusive, à instalação de um driver com intenções maliciosas, comprometendo a integridade do sistema operacional.
A principal razão para a impossibilidade de mitigar essa vulnerabilidade reside no fato de que o exploit atinge o BootROM, também conhecido como SecureROM. Este é o código inicial que um iPhone executa assim que é ligado. Uma vez que esse código é gravado diretamente no chip durante a etapa de fabricação, ele se torna imutável por qualquer atualização de software, conferindo à falha um caráter permanente.
Consequentemente, a vulnerabilidade “usbliter8” não poderá ser erradicada por completo, e os modelos de iPhone listados abaixo continuarão expostos a essa brecha de forma indefinida:
Em meio a essas preocupações, há uma notícia encorajadora para os usuários de modelos mais recentes: os iPhones que utilizam o chip A14 e posteriores não são suscetíveis a esta exploração. Nesses aparelhos, o controlador USB foi redesenhado para reiniciar o marcador de segurança após cada pacote de inicialização, uma salvaguarda que não estava presente nos chips A12 e A13, deixando-os em uma configuração vulnerável. Isso ressalta a importância das evoluções de hardware na proteção contra ameaças persistentes.
Apesar de os chips A12 e A13 possuírem a mesma falha estrutural, a Paradigm Shift explicou que o A13 oferece um nível de resistência marginalmente superior. A tentativa de exploração no A13 exige etapas extras para superar os Códigos de Autenticação de Ponteiro (PACs), um recurso projetado para identificar e impedir manipulações na memória do sistema. Embora essa funcionalidade adicione uma camada de dificuldade, ela não é capaz de bloquear a invasão por completo.
Uma vez que o exploit consegue se infiltrar no sistema, ele momentaneamente reduz as configurações de segurança do dispositivo. Essa condição permite a execução de programas não autorizados sem as verificações de rotina, criando uma brecha para a instalação de softwares espiões (spywares) e outros tipos de malware. A detecção da sequência “PWND”, idêntica à utilizada no exploit checkm8, funciona como um indicativo inequívoco de que o aparelho foi comprometido.
A Paradigm Shift demonstrou uma conduta responsável ao notificar a equipe de Segurança de Produtos da Apple (Apple Product Security) sobre a falha, antes de torná-la pública. Ambas as entidades colaboraram para coordenar o comunicado aos usuários a respeito dessa vulnerabilidade de alta criticidade.
