A Apple emitiu um alerta aos donos de vários modelos antigos de iPhone. Isto acontece após os investigadores de segurança terem revelado uma vulnerabilidade particularmente preocupante. A falha afeta os dispositivos equipados com os SoC A12 e A13 e tem uma característica única que dificulta a sua correção. Não pode ser solucionada através de uma atualização de software.
Descoberta falha grave no iPhone
A vulnerabilidade, denominada usbliter8, foi descoberta pela equipa de investigação Paradigm Shift e afeta uma parte fundamental do hardware conhecida como BootROM. Este componente está envolvido no processo de arranque do dispositivo e está fisicamente gravado no SoC. Assim, quaisquer erros presentes no mesmo persistirão indefinidamente.
Segundo os investigadores, a vulnerabilidade explora uma combinação de uma falha de hardware no controlador USB e uma configuração específica do firmware. Ao enviar dados especialmente criados através de uma ligação USB, um atacante poderia interromper o processo de arranque do dispositivo e executar o seu próprio código antes que o iOS tivesse a oportunidade de carregar.
Os modelos afetados incluem o iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max e o iPhone SE de segunda geração. Foram também identificados outros dispositivos da Apple com os mesmos SoC, como alguns iPads, Apple Watch e até o HomePod mini. Ao contrário de muitas vulnerabilidades descobertas nos últimos anos, esta não pode ser corrigida com uma atualização do iOS.
Apple não tem como a resolver
Como está localizada numa parte física do SoC, a Apple não tem forma de a modificar através de software. Os investigadores afirmam que a forma mais eficaz de eliminar completamente o risco é utilizar hardware mais recente que não incorpore estes SoC. No entanto, o problema apresenta limitações significativas.
A exploração da vulnerabilidade requer o acesso físico ao dispositivo e a sua colocação no modo DFU, um modo especial utilizado para restaurações e tarefas de manutenção avançadas. Além disso, a falha não compromete diretamente o Secure Enclave, o sistema responsável pela proteção de dados sensíveis. Aqui ficam guardadas palavras-passe, chaves de encriptação e outras informações privadas do utilizador.
Ainda assim, os especialistas alertam que este ponto de entrada pode facilitar ataques mais complexos em determinadas circunstâncias. Por esse motivo, decidiram publicar os detalhes técnicos da descoberta para que a comunidade de segurança possa estudar melhor as suas implicações.