A companhia de segurança Paradigm Shift divulgou uma grave vulnerabilidade que afeta o código de inicialização dos iPhones. Em especial, essa brecha afeta aparelhos da Apple que possuem os chips A12 e A13. O exploit "usbliter8" afeta um componente físico dos aparelhos, impedindo que correções via software sejam lançadas e isso significa que os celulares afetados nunca vão estar totalmente seguros.
O grande problema dessa vulnerabilidade é que ela reside no BootROM. Esse é o código de inicialização do aparelho, gravado diretamente no silício. Sua função é fazer uma verificação no sistema operacional iOS para ver se o sistema é legítimo e está seguro, antes mesmo que o aparelho inicie.
Ao acessarem a brecha presente nesse sistema, os pesquisadores descobriram algo interessante. Quando um iPhone é plugado no computador, o chip reserva um espaço na memória para receber os dados via USB. Porém, se uma sequência específica de pacotes de dados for enviada, o controlador do chip se confunde e isso permite inserir códigos maliciosos em áreas protegidas.
Quais aparelhos foram afetados e o que esperar?
Como essa brecha afeta os chips A12 e A13, se você não tem esses smartphones, pode ir dormir tranquilo. No entanto, os iPhones XR e XS possuem a plataforma A12 e são os mais propensos a receberem ataques, dada a facilidade de executar códigos maliciosos nele. Já aparelhos com o A13, como o iPhone 11, ainda possuem essa propensão, mas contam uma barreira de segurança adicional (PAC) – que dificulta o processo, mas não o inviabiliza.
Em outros aparelhos, como o iPhone X e seu chip A11, essa brecha não existe, pois o driver USB reseta manualmente após o recebimento de cada pacote de dados. Os celulares com chips A14 em diante (do iPhone 12) estão totalmente protegidos, visto que a Apple corrigiu o problema ao implementar um sistema de proteção.
Ao acessar as brechas, o invasor consegue rebaixar os níveis de segurança do aparelho temporariamente e dar boot em qualquer software não assinado pela Apple. O chip Secure Enclave, que guarda biometrias e chaves de segurança, não foi violado diretamente por esse exploit.
A Paradigm Shift afirma ter relatado suas descobertas à equipe de Segurança de Produtos da Apple antes da publicação e ter trabalhado com a empresa na divulgação coordenada dos resultados.
Por falar em segurança, um grupo cibercriminoso escondeu um ataque no Microsoft Teams durante dois meses, segundo relatórios de empresas de segurança. Para mais informações sobre novos smartphones e produtos de tecnologia, fique de olho no site do TecMundo e se mantenha bem informado.