- Vulnerabilidade em iPhones com processadores A12 ou A13 afeta modelos lançados em 2018 e 2019, incluindo iPhone XS, XS Max, XR, iPhone 11, 11 Pro, 11 Pro Max e iPhone SE (2.ª geração).
- O flaw, chamado usbliter8, atua no boot ROM (SecureROM) e não pode ser corrigido por atualização de software.
- Como a falha está no ROM, o atacante precisa de acesso físico ao aparelho e tempo para reinicializá-lo; não é possível exploração remota.
- Dispositivos com A11, A14 ou processadores mais recentes, bem como Apple Watches com S6 ou posterior, não estão vulneráveis.
- A recomendação é manter o dispositivo sob vigilância física ou considerar migrar para hardware mais novo, já que a mitigação mais eficaz é a atualização de modelo.
O problema afeta iPhones com chip A12 ou A13, cuja boot ROM (SecureROM) apresenta uma falha de segurança conhecida como usbliter8. A fragilidade foi revelada por aParadigm Shift em um blog, após demonstrar a exploração bem-sucedida em dispositivos mais antigos. A falha não pode ser corrigida via atualização de software, por se tratar de ROM.
A vulnerabilidade exige acesso físico ao aparelho para ser acionada. Um invasor precisaria reiniciar o telefone e ter conhecimento técnico suficiente para aproveitar a falha. Mesmo assim, os pesquisadores não conseguiram contornar as proteções adicionais de segurança da Apple, como a proteção de dados do dispositivo.
Os modelos afetados lançados em 2018 e 2019 com A12 ou A13 são: A12 Bionic (iPhone XS, XS Max, XR) e A13 Bionic (iPhone 11, 11 Pro, 11 Pro Max, iPhone SE de segunda geração). Outros dispositivos com esses chips, como iPads e alguns Apple Watch, também estão incluídos.
Como consequência, a falha é permanente nesse hardware e permanecerá existente ao longo da vida útil dos aparelhos afetados. A Apple não fornece correção por meio de software, reduzindo o risco apenas para cenários em que o atacante tem acesso físico ao equipamento.
Modelos afetados e recomendações
O grupo Paradigm Shift indica que permanecer com hardware antigo aumenta a exposição. Entre as opções de mitigação está migrar para dispositivos mais novos, que não apresentam a falha de boot ROM. A advogada e conselheira de segurança reforça que a proteção de dados não é comprometida pelo bug em uso, mantendo mensagens, fotos e arquivos seguros sob as camadas de proteção do sistema.
Entre na conversa da comunidade