A empresa de segurança Paradigm Shift publicou nesta quinta-feira (18) os detalhes técnicos de uma vulnerabilidade inédita no BootROM de dispositivos Apple com chips A12 e A13, batizada de usbliter8. A falha permite a execução de código arbitrário antes mesmo do iOS iniciar e não pode ser corrigida por atualização de software, porque o problema está gravado diretamente no hardware do processador.
- Após alerta de Tim Cook, relatório diz quanto o preço do iPhone 18 Pro vai subir
- Apple escondeu 3 recursos secretos do iOS 27 para o iPhone 18 Pro
O exploit já tem um código de prova de conceito publicado no GitHub, que acumulou mais de 280 estrelas em poucas horas após o anúncio.
Como o ataque funciona
O usbliter8 explora uma falha no controlador USB embutido nos chips afetados. Quando um iPhone recebe dados via USB durante a inicialização, o controlador usa um buffer de memória para armazenar os pacotes.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Ao enviar uma sequência específica de pacotes incomumente pequenos com o dispositivo em modo DFU (Device Firmware Update), os pesquisadores conseguiram manipular um ponteiro de hardware interno, fazendo com que ele percorresse a memória de trás para frente e gravasse dados em regiões que não deveria alcançar.
Segundo a Paradigm Shift, o bug está no próprio hardware do controlador USB, não em software da Apple.
Com acesso físico ao dispositivo e a exploit ativo, um atacante passa a ter controle sobre o processo de inicialização antes do iOS carregar. A partir daí, é possível executar código próprio, contornar verificações de assinatura e inicializar software modificado normalmente bloqueado pelo sistema.
No caso dos chips A13, o processo é mais complexo porque a Apple introduziu o Pointer Authentication (PAC), um mecanismo de segurança que detecta e bloqueia certos tipos de manipulação de memória. Os pesquisadores conseguiram contornar o PAC corrompendo progressivamente diferentes partes da memória até assumir o controle do manipulador de interrupção USB.
Quais dispositivos são afetados
Os aparelhos vulneráveis incluem iPhones do XS ao 11, além de iPads e outros produtos com os chips A12, A13, S4 e S5.
A lista completa, conforme levantado pelo 9to5Mac e confirmado pelo AppleInsider, abrange: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2ª geração), iPad Air (3ª geração), iPad mini (5ª geração), iPad (8ª geração), iPad (9ª geração), Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE (1ª geração), HomePod mini, Studio Display e Apple TV 4K (2ª geração).
Os modelos de iPad Pro de 2018 e 2019 (com chips A12X e A12Z) também podem ser vulneráveis, mas o suporte técnico para essa linha ainda não foi implementado pelos pesquisadores.
Dispositivos com A14 ou mais recentes estão fora de risco. O chip A11, usado no iPhone X, também não é afetado por este exploit por uma razão específica: o driver USB do A11 redefine um ponteiro de memória após cada pacote recebido, o que impede o ataque.
Os chips A14 em diante configuram proteções de memória de forma diferente já na camada do BootROM.
O que fazer
A Paradigm Shift afirmou que coordenou a divulgação com a equipe de segurança da Apple antes da publicação. A Apple não se pronunciou publicamente sobre a pesquisa até o momento da divulgação.
Segundo os próprios pesquisadores, a única mitigação efetiva é migrar para um dispositivo com chip A14 ou mais recente. Manter o iOS atualizado e usar uma senha forte continuam sendo boas práticas, mas não eliminam a vulnerabilidade de BootROM.
A descoberta marca um capítulo novo na história dos exploits de BootROM da Apple. O último exploit público desse tipo foi o checkm8, divulgado em 2019, que afetava dispositivos com chips A5 ao A11, do iPhone 4S ao iPhone X.
O usbliter8 estende esse histórico para a geração seguinte e, assim como o checkm8 se tornou base para ferramentas de jailbreak, há possibilidade de que o mesmo caminho seja seguido com os dispositivos afetados pela nova falha.
Leia a matéria no Canaltech.