Falha afeta milhões de iPhone sem correção

A empresa europeia de investigação em cibersegurança Paradigm Shift revelou uma nova vulnerabilidade de baixo nível que afeta milhões de dispositivos Apple. Designada Usbliter8, a falha encontra-se na BootROM dos equipamentos e permite contornar mecanismos fundamentais de segurança durante o arranque do sistema.

O problema afeta dispositivos equipados com processadores A12 e A13, incluindo os modelos iPhone XS, iPhone XR e iPhone 11, bem como Apple Watch com chips S4 e S5. Por estar localizada na SecureROM, a vulnerabilidade não pode ser corrigida através de atualizações de software.

Segundo os investigadores, a exploração combina uma falha no controlador USB com uma fraqueza na configuração do firmware do dispositivo. Para executar o ataque é necessário acesso físico ao equipamento através de uma ligação USB e um dispositivo específico capaz de enviar comandos manipulados durante o processo de arranque.

A técnica permite provocar uma escrita fora dos limites da memória, conduzindo à execução arbitrária de código com privilégios máximos. Na prática, o atacante pode contornar os mecanismos de validação de assinatura digital da Apple e executar firmware não autorizado antes do carregamento do sistema operativo.

Apesar da gravidade técnica da vulnerabilidade, a Paradigm Shift sublinha que a exploração não permite aceder diretamente aos dados dos utilizadores. O Secure Enclave Processor (SEP), componente responsável pela proteção de informação sensível como fotografias, mensagens e credenciais biométricas, não é comprometido diretamente pelo ataque.

Ainda assim, os investigadores alertam que a vulnerabilidade pode abrir novas possibilidades para comprometer o SEP através de ataques adicionais, aumentando a superfície de risco para dispositivos afetados.

O impacto da Usbliter8 tem sido comparado ao da vulnerabilidade Checkm8, descoberta em 2019, que permitiu o jailbreak permanente de uma geração de equipamentos Apple devido a falhas igualmente presentes na BootROM.

A Paradigm Shift disponibilizou uma prova de conceito do ataque, justificando a decisão com o objetivo de promover a investigação académica e aumentar o conhecimento sobre vulnerabilidades em componentes de arranque de dispositivos móveis.

Em resposta à divulgação, a Apple afirmou que os modelos mais recentes equipados com processadores A14, S6 ou superiores não são afetados. A empresa destacou ainda que nenhum computador Mac é vulnerável à falha e reforçou que a vulnerabilidade não permite aceder diretamente a ficheiros, fotografias ou mensagens dos utilizadores.

A fabricante acrescentou que a falha já tinha sido mitigada em gerações posteriores dos seus equipamentos, embora tenha reconhecido a importância da investigação desenvolvida pela Paradigm Shift para o aprofundamento do conhecimento sobre a segurança da BootROM.