Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Brecha persistente afeta iPhones com chips A12 e A13, revela empresa

Vulnerabilidade no BootROM afeta iPhones com chips A12 e A13; patches não resolvem, XR e XS são os mais vulneráveis a ataques que permitem código não autorizado

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Brecha incorrigível afeta iPhones com chips A12 e A13, revela empresa
0:00
0:00
  • A Paradigm Shift revelou uma vulnerabilidade grave no BootROM, o código de inicialização gravado no hardware, que afeta iPhones com chips A12 e A13 e não pode ser corrigida por patches de software.
  • O exploit chamado “usbliter8” usa uma sequência de pacotes USB para confundir o controlador do chip e inserir códigos maliciosos em áreas protegidas.
  • iPhones XR e XS (chip A12) são os mais vulneráveis; iPhone 11 (chip A13) também fica suscetível, though com uma barreira de segurança adicional (PAC) que dificulta, mas não impede, o ataque.
  • iPhones com chip A11 (iPhone X) não são afetados; dispositivos com A14 ou superiores (iPhone 12 em diante) permanecem protegidos após as correções da Apple.
  • A violação permite rebaixar temporariamente a segurança e iniciar software não assinado pela Apple; o Secure Enclave não foi diretamente violado pelo exploit; a Apple foi previamente informada.

Uma empresa de segurança divulgou uma vulnerabilidade grave em iPhones antigos, ligada aos chips A12 e A13. O exploit, chamado usbliter8, afeta o código de inicialização gravado no BootROM, tornando impossível corrigir o problema apenas com patches de software.

O estudo mostra que, ao conectar o aparelho a um computador, o controlador USB reserva memória para receber dados. Uma sequência específica de pacotes pode confundir o chip e permitir a inserção de códigos maliciosos em áreas protegidas.

A Paradigm Shift afirma ter informado a Apple sobre as descobertas antes da publicação e ter trabalhado com a empresa na divulgação coordenada dos resultados. Não houve violação direta do Secure Enclave.

Dispositivos afetados e alcance

iPhones com chips A12 e A13 são os mais vulneráveis, especialmente os modelos iPhone XR e XS. Os dispositivos com A13, como o iPhone 11, mantêm uma barreira adicional (PAC), mas não impedem ataques.

Modelos com A11 (iPhone X) não apresentam essa brecha, pois o driver USB se reseta após cada pacote. iPhones com A14 ou superior (iPhone 12 em diante) estão protegidos após a correção implementada pela Apple.

Perspectivas de mitigação e contexto

O risco é que a vulnerabilidade permita reduzir temporariamente os níveis de segurança e iniciar software não assinado pela Apple. O ataque não compromete diretamente o Secure Enclave, responsável por biometria e chaves de segurança.

Especialistas apontam que, mesmo com proteção adicional, a falha não tem solução por meio de atualização de firmware para os modelos afetados. A empresa de segurança recomenda cuidado com dispositivos antigos e monitoramento de atualizações oficiais.

Relacionados:

inovaçãoNotíciasstartupstecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Guimarães reforça autonomia da PF e diz que apuração seguirá doa a quem doer
Notícias

Guimarães reforça autonomia da PF e diz que apuração seguirá doa a quem doer

Telinha
Telinha
Municípios menores de SP têm melhor alfabetização que cidades grandes
Educação

Municípios menores de SP têm melhor alfabetização que cidades grandes

Telinha
Telinha
Saúde de Parreira permanece estável; ex-técnico da Seleção segue na UTI
Geral

Saúde de Parreira permanece estável; ex-técnico da Seleção segue na UTI

Telinha
Telinha