Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

iPhones mais antigos têm falha de segurança não corrigível e modelos afetados

Vulnerabilidade de ROM em iPhones com A12/A13 não pode ser corrigida por atualização; exige acesso físico e atinge XS, XR, 11 e SE (2.ª geração)

The notch at the top of an iPhone XS Max.
0:00
Carregando...
0:00
  • Vulnerabilidade em iPhones com processadores A12 ou A13 afeta modelos lançados em 2018 e 2019, incluindo iPhone XS, XS Max, XR, iPhone 11, 11 Pro, 11 Pro Max e iPhone SE (2.ª geração).
  • O flaw, chamado usbliter8, atua no boot ROM (SecureROM) e não pode ser corrigido por atualização de software.
  • Como a falha está no ROM, o atacante precisa de acesso físico ao aparelho e tempo para reinicializá-lo; não é possível exploração remota.
  • Dispositivos com A11, A14 ou processadores mais recentes, bem como Apple Watches com S6 ou posterior, não estão vulneráveis.
  • A recomendação é manter o dispositivo sob vigilância física ou considerar migrar para hardware mais novo, já que a mitigação mais eficaz é a atualização de modelo.

O problema afeta iPhones com chip A12 ou A13, cuja boot ROM (SecureROM) apresenta uma falha de segurança conhecida como usbliter8. A fragilidade foi revelada por aParadigm Shift em um blog, após demonstrar a exploração bem-sucedida em dispositivos mais antigos. A falha não pode ser corrigida via atualização de software, por se tratar de ROM.

A vulnerabilidade exige acesso físico ao aparelho para ser acionada. Um invasor precisaria reiniciar o telefone e ter conhecimento técnico suficiente para aproveitar a falha. Mesmo assim, os pesquisadores não conseguiram contornar as proteções adicionais de segurança da Apple, como a proteção de dados do dispositivo.

Os modelos afetados lançados em 2018 e 2019 com A12 ou A13 são: A12 Bionic (iPhone XS, XS Max, XR) e A13 Bionic (iPhone 11, 11 Pro, 11 Pro Max, iPhone SE de segunda geração). Outros dispositivos com esses chips, como iPads e alguns Apple Watch, também estão incluídos.

Como consequência, a falha é permanente nesse hardware e permanecerá existente ao longo da vida útil dos aparelhos afetados. A Apple não fornece correção por meio de software, reduzindo o risco apenas para cenários em que o atacante tem acesso físico ao equipamento.

Modelos afetados e recomendações

O grupo Paradigm Shift indica que permanecer com hardware antigo aumenta a exposição. Entre as opções de mitigação está migrar para dispositivos mais novos, que não apresentam a falha de boot ROM. A advogada e conselheira de segurança reforça que a proteção de dados não é comprometida pelo bug em uso, mantendo mensagens, fotos e arquivos seguros sob as camadas de proteção do sistema.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais