Notícias

Falha ‘usbliter8’ expõe BootROM de iPhones com chips A12 e A13 a ataques irrecuperáveis

Por junho 19, 2026 6 min de leitura
Falha 'usbliter8' expõe BootROM de iPhones com chips A12 e A13 a ataques irrecuperáveis
Foto: Crédito: Mixvale.com.br

Especialistas em segurança cibernética trouxeram à luz uma vulnerabilidade de hardware de natureza permanente, denominada usbliter8, que compromete o BootROM de múltiplos dispositivos Apple. O problema, que afeta especificamente aparelhos com os chips A12 e A13, possibilita a injeção e execução de códigos maliciosos no nível mais fundamental do sistema.

Entenda como a vulnerabilidade usbliter8 afeta a proteção dos aparelhos

A equipe da Paradigm Shift detalhou as especificações técnicas da usbliter8 em um relatório abrangente divulgado recentemente. A brecha de segurança explora uma deficiência no controlador USB e uma configuração particular do firmware, características que a tornam uma falha inerente e não passível de correção por software.

Antes de divulgar suas descobertas ao público, os especialistas da Paradigm Shift confirmaram ter trabalhado em conjunto com a equipe de Segurança de Produtos da Apple. Eles também fizeram questão de agradecer a agilidade, o diálogo construtivo e a colaboração da gigante de tecnologia durante o processo de coordenação da revelação.

Ver essa foto no Instagram Um post compartilhado por apple (@apple)

Em resumo, a vulnerabilidade impacta diretamente os System-on-Chips (SoCs) A12, S4, S5 e A13 da Apple. Embora o relatório original dos pesquisadores foque nos iPhones, é crucial notar que muitos outros dispositivos da marca empregam esses mesmos componentes internos.

A abrangente lista de dispositivos que utilizam os SoCs suscetíveis à usbliter8 inclui:

  • Com chip A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 e a segunda geração da Apple TV 4K.
  • Com chip S4: Apple Watch Series 4.
  • Com chip S5: Apple Watch Series 5, Apple Watch SE de primeira geração e HomePod mini.
  • Com chip A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE de segunda geração, iPad 9 e Studio Display.

Os especialistas também mencionam a possibilidade teórica de estender o suporte técnico para os chips A12X/Z, embora essa implementação ainda não tenha ocorrido. Se concretizada, as séries iPad Pro de 2018 e 2020 poderiam ser adicionadas à relação de aparelhos vulneráveis.

A exploração da usbliter8 se dá através do envio de informações com formatação específica para o dispositivo, via conexão USB, enquanto ele se encontra no modo DFU (Device Firmware Update). Esse procedimento engana o controlador USB, fazendo com que ele registre os dados em uma porção equivocada da memória interna.

Leia Tambem
Nova Steam Machine tem desempenho de CPU duas vezes superior ao Steam Deck, indicam testes vazados

Nova Steam Machine tem desempenho de CPU duas vezes superior ao Steam Deck, indicam testes vazados

SteamOS 3.8.10 Lança Wayland Como Padrão e Aquece Rumores de Nova Steam Machine

SteamOS 3.8.10 Lança Wayland Como Padrão e Aquece Rumores de Nova Steam Machine

Governo federal reajusta diretrizes do Bolsa Família para fortalecer proteção social

Governo federal reajusta diretrizes do Bolsa Família para fortalecer proteção social

Tal método permite ao atacante, que necessita de acesso físico ao equipamento, assumir o comando do processo de inicialização. Consequentemente, é viável executar códigos personalizados antes mesmo da carga do sistema operacional iOS, driblar as verificações de assinatura digital e, desse modo, iniciar uma versão alterada do software do sistema.

É vital enfatizar que a falha não afeta diretamente o Secure Enclave do aparelho, garantindo que informações sigilosas como senhas e dados criptografados dos usuários permaneçam seguras no momento. Contudo, os pesquisadores alertam que essa brecha pode pavimentar o caminho para ataques futuros capazes de contornar essa importante camada de segurança.

A Paradigm Shift esclarece que, embora a usbliter8 não comprometa o Secure Enclave diretamente, ela “cria vetores de ataque mais amplos para vulnerar o Secure Enclave”. A intenção por trás da divulgação pública, conforme a equipe, é evidenciar o impacto substancial de falhas de hardware e promover uma análise mais aprofundada da segurança do SecureROM na arquitetura moderna dos dispositivos.

Os especialistas da PS Team detalham que diversas táticas podem ser empregadas para explorar a brecha nos chips A12, S4, S5 e A13. No entanto, a exploração no chip A13 apresenta maior complexidade, uma vez que seu SecureROM incorpora a Autenticação de Ponteiro (PAC), uma funcionalidade de segurança desenvolvida para impedir que invasores redirecionem a execução de códigos.

Mesmo com a barreira do PAC, os pesquisadores conseguiram desenvolver um método para desviar dessa proteção, corrompendo de forma controlada múltiplas áreas da memória em uma sequência de passos. Ao final do processo, eles obtiveram o controle do manipulador de interrupção USB, utilizando-o para injetar e executar seus códigos.

Recomendações para usuários de aparelhos Apple diante da vulnerabilidade

Dado que esta é uma vulnerabilidade inerente ao hardware e impossível de ser corrigida por meio de atualizações de software, os pesquisadores sugerem que “usuários impactados deveriam avaliar a transição para um equipamento mais atual como a medida mais efetiva”. Tal recomendação se justifica pelo fato de que uma falha no BootROM é de natureza definitiva e imune a quaisquer patches de software.

É notável que esta falha específica não atinja os chips A11 ou versões anteriores. No entanto, esses processadores mais antigos são, por sua vez, vulneráveis a outra brecha de segurança no BootROM, igualmente irreparável, conhecida como checkm8. Essa constatação sublinha um padrão de persistência de vulnerabilidades de hardware em distintas gerações de produtos da Apple.

A descoberta da falha checkm8, no passado, impulsionou a criação de várias ferramentas de jailbreak para iPhones e iPads de gerações anteriores. Com a emergência da usbliter8, é bastante provável que uma situação análoga se desenvolva para os aparelhos agora afetados por esta nova vulnerabilidade de hardware.

Adicionalmente à documentação técnica minuciosa, os pesquisadores disponibilizaram um projeto de prova de conceito no GitHub. O repositório rapidamente angariou mais de 280 estrelas em questão de poucas horas após sua publicação, evidenciando o grande interesse da comunidade de segurança.

A explanação completa do procedimento é de natureza altamente técnica, contudo, oferece insights valiosos para aqueles que desejam entender profundamente o assunto. Para uma imersão nos detalhes do funcionamento da usbliter8, o relatório completo com as informações aprofundadas está acessível para consulta.