Pesquisadores revelam falha crítica e irreparável no BootROM de iPhones com chips A12 e A13
Uma nova falha de segurança, considerada incorrigível, foi revelada por pesquisadores e afeta diversos dispositivos da Apple equipados com os chips A12 e A13. A vulnerabilidade, batizada de usbliter8, permite a execução de códigos não autorizados diretamente no BootROM dos aparelhos.
Como o usbliter8 compromete a segurança dos dispositivos
Detalhes técnicos sobre o usbliter8 foram publicados hoje pela equipe da Paradigm Shift em um comunicado aprofundado. A vulnerabilidade aproveita uma falha de hardware no controlador USB e uma configuração específica no firmware do aparelho, tornando-a permanente.
A equipe da Paradigm Shift informou que, antes de tornar pública suas descobertas, colaborou ativamente com o time de Segurança de Produtos da Apple. Os pesquisadores também expressaram gratidão pela rápida resposta, engajamento construtivo e cooperação da Apple durante todo o processo de coordenação da divulgação.
Em suma, a falha afeta diretamente os seguintes System-on-Chips (SoCs) da Apple: A12, S4, S5 e A13. Embora o texto dos autores mencione explicitamente apenas o iPhone, diversos outros aparelhos utilizam esses componentes.
A lista de dispositivos equipados com os SoCs vulneráveis inclui o iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 e a segunda geração da Apple TV 4K (com chip A12). Já o Apple Watch Series 4 usa o S4, enquanto o Apple Watch Series 5, o Apple Watch SE de primeira geração e o HomePod mini são equipados com o S5. Por fim, os aparelhos com chip A13 são o iPhone 11/11 Pro/11 Pro Max, o iPhone SE de segunda geração, o iPad 9 e o Studio Display.
Os pesquisadores adicionam que o suporte técnico para os chips A12X/Z é teoricamente possível, embora ainda não esteja implementado. Caso isso ocorra, as linhas de iPad Pro de 2018 e 2020 poderiam ser incluídas na lista de dispositivos afetados.
O método de operação do usbliter8 envolve o envio de dados especificamente formatados para o dispositivo via USB, enquanto ele está no modo DFU (Device Firmware Update). Essa ação confunde o controlador USB, levando-o a gravar os dados em uma área incorreta da memória.
Esse procedimento concede ao invasor, que precisa de acesso físico ao aparelho, o controle sobre o processo de inicialização. Com isso, torna-se possível executar códigos próprios antes mesmo do carregamento do sistema operacional iOS, contornar verificações de assinatura e, assim, iniciar um software de sistema modificado.
É fundamental ressaltar que a vulnerabilidade explorada não compromete diretamente o Secure Enclave do dispositivo, o que significa que informações sensíveis como senhas e dados criptografados do usuário permanecem protegidas. No entanto, é importante notar que a vulnerabilidade abre portas para futuros ataques que possam explorar essa camada de segurança.
Leia Também
Ambiente de desenvolvimento Apple Xcode 26.6 surpreende com integração do Google Gemini e expansão da IA
Xiaomi lança correções importantes para HyperOS 3 visando câmera e superaquecimento em celulares de ponta
iOS 27 chega com melhorias significativas e recursos de inteligência artificial que transformam a experiência do iPhone
A equipe da Paradigm Shift declara que, apesar de o usbliter8 não afetar o próprio Secure Enclave, ele “abre vetores de ataque mais amplos para comprometer o Secure Enclave”. A divulgação pública dessa vulnerabilidade, segundo eles, visa destacar o impacto real de falhas de hardware e contribuir para uma compreensão mais aprofundada da segurança moderna do SecureROM.
Os especialistas da PS Team explicam que existem várias abordagens para explorar a vulnerabilidade nos chips A12, S4, S5 e A13. A exploração do chip A13, contudo, é mais desafiadora, pois seu SecureROM emprega a Autenticação de Ponteiro (PAC), um recurso de segurança projetado para prevenir redirecionamentos na execução de código por invasores.
Apesar da proteção do PAC, os pesquisadores descobriram uma maneira de contorná-lo, corrompendo cuidadosamente múltiplas seções da memória em etapas. Eventualmente, eles conseguiram assumir o controle do manipulador de interrupção USB, utilizando-o para executar seus próprios códigos.
O que usuários de dispositivos Apple podem fazer diante da falha
Considerando que esta vulnerabilidade é intrínseca e não pode ser corrigida por atualizações de software, os pesquisadores aconselham que “usuários afetados devem considerar que a migração para um hardware mais recente permanece a solução mais eficaz”. Isso porque uma falha no BootROM é permanente e não pode ser corrigida via software.
Curiosamente, essa vulnerabilidade em questão não afeta os chips A11 ou anteriores. Esses chips mais antigos, por sua vez, são suscetíveis a outra falha de segurança irreparável no BootROM, conhecida como checkm8. Essa comparação destaca a persistência de vulnerabilidades de hardware em diferentes gerações de produtos Apple.
Após a descoberta da falha checkm8, ela serviu de base para o desenvolvimento de diversas ferramentas de jailbreak destinadas a iPhones e iPads mais antigos. Com a revelação do usbliter8, é provável que um cenário similar se repita para os dispositivos atingidos por esta nova vulnerabilidade.
Além da descrição técnica detalhada, os pesquisadores também disponibilizaram um projeto de prova de conceito no GitHub. O repositório acumulou mais de 280 estrelas em poucas horas após sua publicação, demonstrando o interesse da comunidade.
A explicação completa do processo é bastante técnica, mas oferece uma leitura reveladora para interessados. Para aprofundar-se no funcionamento do usbliter8, o link original com os detalhes está disponível.
