Pesquisadores encontram falha irreparável nos chips A12 e A13 da Apple

Desde a descoberta da checkm8, em 2019 (uma vulnerabilidade de BootROM que afetava iPhones com os chips A5 ao A11, possibilitando uma nova geração de jailbreaks permanentes nesses dispositivos), muito se especulou sobre a improbabilidade de se encontrar uma falha do gênero em processadores mais modernos.

Isso até a descoberta recente da usbliter8, uma falha do mesmo gênero encontrada pela empresa Paradigm Shift Technology⁠ nos chips A12 e A13 — que equipam os iPhones XR, XS, XS Max, 11, 11 Pro e 11 Pro Max — bem como em alguns chips de gerações semelhantes para iPads (como o de 8ª geração, o Air de 3ª geração e o mini de 5ª geração) e Apple Watches (como o S4 e o S5).

Mais precisamente, os pesquisadores encontraram um bug no controlador USB Synopsys DWC2 e conseguiram induzi-lo a gravar dados em regiões de memória que normalmente não deveriam ser acessíveis — o que permitiu modificar estruturas críticas da SecureROM e executar código arbitrário com privilégios elevados.

Posts relacionados

Só para contextualizar: essas vulnerabilidades existem exatamente no hardware desses processadores, o que significa que a Apple não consegue eliminá-las via atualização de software, abrindo caminho para pesquisas e desenvolvimento de futuras ferramentas baseadas nessa brecha.

Cabe destacar que o usbliter8 é um exploit de BootROM, e não um jailbreak já completo para usuários finais — embora ela seja considerada uma porta de entrada para o desenvolvimento deles, como ocorreu com a checkm8, que serviu de base para diversas ferramentas e jailbreaks ao longo dos anos.

Mesmo que hoje em dia o sistema já conte nativamente com muitas das coisas que só eram possíveis com jailbreak, uma exploração desse tipo também pode facilitar pesquisas de segurança, engenharia reversa e até mesmo dar mais tempo de vida a esses aparelhos quando eles perderem suporte oficial.

via MacRumors