Uma brecha no hardware de iPhones e iPads com chips A12 e A13 permite invasão antes do sistema ligar. Como está no processador, nenhuma atualização resolve o problema.
A empresa de segurança Paradigm Shift divulgou detalhes sobre uma vulnerabilidade inédita no BootROM de dispositivos Apple com chips A12 e A13, batizada de usbliter8. Essa falha permite a execução de código arbitrário antes mesmo do sistema operacional iOS ser iniciado, o que torna impossível sua correção por meio de atualizações de software, visto que o problema está gravado diretamente no hardware do processador.
O exploit já possui um código de prova de conceito publicado no GitHub, que rapidamente acumulou mais de 280 estrelas em poucas horas após o anúncio. A falha explora um problema no controlador USB embutido nos chips afetados. Quando um iPhone recebe dados via USB durante a inicialização, o controlador utiliza um buffer de memória para armazenar pacotes.
Ao enviar uma sequência específica de pacotes incomumente pequenos com o dispositivo em modo DFU (Device Firmware Update), os pesquisadores conseguiram manipular um ponteiro de hardware interno, fazendo com que ele percorresse a memória de maneira não convencional e gravasse dados em regiões que não deveria acessar.
De acordo com a Paradigm Shift, o bug está localizado no hardware do controlador USB, e não em software da Apple. Com acesso físico ao dispositivo e o exploit ativo, um atacante pode controlar o processo de inicialização antes que o iOS seja carregado. Isso possibilita a execução de código próprio, a contorno de verificações de assinatura e a inicialização de software modificado que normalmente seria bloqueado pelo sistema.
No caso dos chips A13, o processo é mais complexo devido à introdução do Pointer Authentication (PAC) pela Apple, um mecanismo de segurança que detecta e bloqueia certos tipos de manipulação de memória. Os pesquisadores conseguiram contornar o PAC corrompendo progressivamente diferentes partes da memória até conseguir o controle do manipulador de interrupção USB.
Os dispositivos vulneráveis incluem iPhones do modelo XS ao 11, além de iPads e outros produtos com os chips A12, A13, S4 e S5. A lista abrange modelos como iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 e iPhone SE (2ª geração), além de iPads como o Air (3ª geração) e mini (5ª geração), entre outros.
Dispositivos com chips A14 ou mais recentes não estão em risco. O chip A11, utilizado no iPhone X, também não é afetado por esse exploit devido a uma característica específica do driver USB que redefine um ponteiro de memória após cada pacote recebido, impedindo o ataque.
A Paradigm Shift informou que coordenou a divulgação da vulnerabilidade com a equipe de segurança da Apple antes de sua publicação. Até o momento, a Apple não se manifestou publicamente sobre a pesquisa. Os pesquisadores afirmaram que a única maneira eficaz de mitigar o problema é migrar para um dispositivo que utilize um chip A14 ou mais recente, enquanto manter o iOS atualizado e utilizar senhas fortes são boas práticas que, apesar de não resolverem a vulnerabilidade, ajudam a aumentar a segurança dos dispositivos.
A descoberta da usbliter8 representa um novo capítulo nos exploits de BootROM da Apple, seguindo os passos do checkm8, que afetava dispositivos com chips A5 ao A11 e foi divulgado em 2019.
LEIA TAMBÉM
Receba as notícias no seu WhatsApp
Entre no nosso canal oficial e fique por dentro de tudo que acontece em Sergipe
Entrar no canal →