AIO APEX
Security

Pesquisadores de segurança encontram uma falha sem correção gravada nos chips A12 e A13 da Apple

TechCrunch
Compartilhar:
Pesquisadores de segurança encontram uma falha sem correção gravada nos chips A12 e A13 da Apple

Uma empresa de segurança ofensiva sediada em Barcelona divulgou uma vulnerabilidade permanente e sem possibilidade de correção oculta no firmware de boot dos processadores A12 e A13 da Apple — os chips que equipavam o iPhone XS, XR e toda a linha iPhone 11. A falha, apelidada de usbliter8, reside na SecureROM do dispositivo, o código imutável que é executado primeiro quando um iPhone é ligado. Por estar gravada no hardware, a Apple não consegue corrigi-la com nenhuma atualização de software.

O que os pesquisadores encontraram

A Paradigm Shift, empresa por trás da divulgação, descobriu que o usbliter8 permite que um atacante "potencialmente derrote e burle verificações de segurança adicionais" em dispositivos afetados. Para acionar a vulnerabilidade, o atacante precisa ter posse física do iPhone, que deve ser colocado em modo DFU (Device Firmware Update) e conectado via USB. Não há vetor de ataque remoto — este não é o tipo de falha que coloca usuários em risco por meio de um site ou aplicativo malicioso.

A limitação prática é que o usbliter8 sozinho não entrega o dispositivo. Ele precisa ser encadeado com outras vulnerabilidades para obter um comprometimento total dos dados do usuário. Pense nisso como arrombar o portão da frente de uma instalação protegida — o atacante ainda precisa abrir as fechaduras internas. Para a maioria dos consumidores, o risco é baixo. Para alvos de alto valor ou qualquer pessoa cujo dispositivo possa cair nas mãos de um agente estatal, o cálculo é diferente.

Por que uma falha na Boot ROM é mais grave que a maioria

A arquitetura de segurança da Apple começa na SecureROM. Ela é a raiz da cadeia de confiança que valida tudo, desde o bootloader até o sistema operacional. Vulnerabilidades de software podem ser corrigidas em atualizações futuras; vulnerabilidades de hardware não. Uma rachadura permanente nessa base altera o modelo de ameaças para um dispositivo afetado enquanto ele estiver em uso.

Os chips afetados — A12 (2018) e A13 (2019) — não estão mais em produção, e a maioria dos usuários de iPhone já migrou para hardware mais novo. Mas modelos antigos de iPhone continuam amplamente usados, especialmente em ambientes corporativos e governamentais, onde os ciclos de atualização de dispositivos são lentos. Organizações que ainda utilizam iPhone XS, XR ou iPhone 11 devem tratar essa divulgação como um sinal para acelerar o planejamento de renovação de hardware.

A Apple não emitiu uma declaração pública. A empresa geralmente não comenta sobre divulgações de segurança ativas até ter uma resposta ou patch oficial para anunciar — embora, neste caso, nenhuma correção seja possível. A Paradigm Shift divulgou a pesquisa publicamente, de acordo com seu modelo de pesquisa em segurança ofensiva, conforme noticiado primeiro pelo TechCrunch.

Applevulnerabilitysecurityiphonejailbreakboot-romhardware-security

Originally reported by TechCrunch. Read the original article for additional details.

View original source
Compartilhar: