Uma empresa especializada em ferramentas ofensivas de cibersegurança revelou uma vulnerabilidade presente em chips Apple A12 e A13, utilizados em modelos de iPhone lançados entre 2018 e 2019. A descoberta foi divulgada na última quinta-feira (18) e pode auxiliar pesquisadores a desenvolver novos métodos de acesso avançado ao sistema operacional da fabricante.
O problema afeta uma camada fundamental do processo de inicialização dos aparelhos e exige acesso físico ao dispositivo para ser explorado. Segundo as informações publicadas pela empresa responsável pela descoberta, a falha pode servir como etapa inicial para contornar mecanismos de proteção existentes em determinados modelos.
Como a vulnerabilidade está localizada em uma parte imutável do chip, a Apple não pode corrigi-la por meio de atualização de software. Por esse motivo, a substituição do hardware foi apontada como a medida mais eficaz para reduzir os riscos associados ao problema.
Vulnerabilidade atinge a primeira camada de proteção do aparelho
A descoberta foi divulgada pela Paradigm Shift, empresa sediada em Barcelona que atua no desenvolvimento de ferramentas de segurança ofensiva. A companhia publicou detalhes técnicos da vulnerabilidade, batizada de “usbliter8”, além de uma demonstração prática que comprova a possibilidade de exploração da falha.
O problema afeta o chamado Boot ROM, componente responsável pela execução das primeiras instruções quando o iPhone é ligado. Por ocupar uma posição central na sequência de inicialização, essa camada funciona como uma das principais barreiras de proteção contra tentativas de comprometimento do aparelho.
De acordo com as informações divulgadas pela empresa, a exploração bem-sucedida dessa etapa pode permitir que especialistas superem verificações de segurança subsequentes. Na prática, isso cria condições para que pesquisadores combinem a falha com outras vulnerabilidades e desenvolvam métodos mais avançados de acesso ao sistema.
Os aparelhos impactados utilizam os chips A12 e A13, presentes em modelos como iPhone XS, iPhone XR e na linha iPhone 11. Esses processadores chegaram ao mercado entre 2018 e 2019.
Descoberta não significa acesso imediato aos dados
Apesar da relevância da divulgação para a comunidade de segurança digital, a existência da vulnerabilidade não torna esses dispositivos facilmente invadíveis. O próprio cenário descrito indica que a exploração exige contato físico com o aparelho, além da combinação com outras técnicas de ataque.
Consoante a análise apresentada, empresas que desenvolvem soluções utilizadas por autoridades para acessar smartphones apreendidos provavelmente já dispõem de recursos semelhantes para superar etapas iniciais de proteção. Ainda assim, a obtenção dos dados armazenados nos aparelhos depende de procedimentos adicionais.
A publicação também destaca que os chamados jailbreaks públicos de iPhone se tornaram menos frequentes ao longo da última década. Embora esse tipo de procedimento seja frequentemente utilizado como ponto de partida para pesquisas de segurança, especialistas que identificam falhas valiosas tendem a evitar a divulgação completa desses métodos, já que isso pode levar à correção dos problemas e reduzir o valor técnico das descobertas.
Em sua análise técnica, a Paradigm Shift afirmou que usuários afetados devem considerar a migração para equipamentos mais recentes como forma de mitigação. A empresa sustenta que a recomendação decorre do fato de a vulnerabilidade estar presente em um código permanente incorporado ao chip, característica que impede a aplicação de correções posteriores.
O post iPhones antigos têm falhas de segurança que não podem ser corrigidas pela Apple; entenda apareceu primeiro em Olhar Digital.
