Se tens um iPhone ou iPad mais antigo guardado na gaveta ou em uso, precisas de saber disto. Uma equipa de investigadores de segurança acaba de expor uma vulnerabilidade crítica no coração dos processadores da Apple que simplesmente não pode ser corrigida por atualizações de software.
Felizmente, esta vulnerabilidade não está presente nos modelos recentes como o iPhone 17.
Segundo o 9To5Mac, o exploit, batizado de usbliter8 pela equipa da Paradigm Shift, atinge diretamente a BootROM (a memória de inicialização que não pode ser alterada) dos chips A12 e A13 Bionic, além dos processadores S4 e S5 dos Apple Watch. Na prática, isto significa que o teu dispositivo pode estar vulnerável para sempre, independentemente de quantas versões do iOS a Apple lance no futuro.
Como funciona o exploit usbliter8?
A falha não é digital, mas sim de hardware. Trata-se de uma combinação perigosa entre um defeito físico no controlador USB e uma falha de configuração no firmware nativo do aparelho.
Para ativar a vulnerabilidade, um hacker precisa de acesso físico ao equipamento. Ao ligar o dispositivo via USB em modo DFU (modo de recuperação) e enviar dados modificados especificamente, o controlador USB fica "confuso". Este erro força o sistema a escrever dados na zona errada da memória, permitindo executar código arbitrário antes sequer do próprio iOS arrancar.
Com este controlo total sobre o arranque, torna-se possível contornar as verificações de assinatura digital da Apple e carregar sistemas operativos modificados.
Quais são os modelos afetados?
A lista de equipamentos vulneráveis é grande e inclui alguns dos produtos mais populares da gigante de Cupertino:
- Processador A12 Bionic: iPhone XR, iPhone XS, iPhone XS Max, iPad Air (3.ª geração), iPad mini (5.ª geração) e iPad (8.ª geração).
- Processador A13 Bionic: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2020) e iPad (9.ª geração).
- Outros chips (S4, S5 e acessórios): Apple Watch Series 4 e Series 5, Apple Watch SE (1.ª geração), HomePod mini e o monitor Studio Display.
Os investigadores deixaram ainda um aviso: embora ainda não esteja totalmente implementado, o suporte técnico para os chips A12X e A12Z é perfeitamente possível, o que poderá arrastar a linha iPad Pro de 2018 e 2020 para este grupo de risco.
Os teus dados pessoais estão em risco?
Aqui chega a única boa notícia no meio deste cenário cinzento. Os especialistas confirmam que o usbliter8 não consegue violar nem comprometer o Secure Enclave (SEP) da Apple. Isto significa que as tuas palavras-passe, dados biométricos e ficheiros encriptados continuam protegidos pelo coprocessador de segurança.
Ainda assim, convém não facilitar. A Paradigm Shift alerta que, ao abrir uma brecha tão profunda no arranque do sistema, este exploit acaba por expandir os vetores de ataque, tornando mais fácil procurar outras formas de contornar o Secure Enclave no futuro.
A barreira do chip A13: O processo no processador do iPhone 11 é substancialmente mais complexo. A Apple introduziu a tecnologia PAC (Autenticação de Ponteiros) para impedir desvios no código. Contudo, os investigadores conseguiram dar a volta a esta barreira ao corromper várias partes da memória por etapas, assumindo o controlo total do sistema através do controlador de interrupções USB.
O regresso em força do Jailbreak?
Esta situação remete-nos imediatamente para o famoso exploit checkm8, que afetava o chip A11 e anteriores. Na altura, essa falha tornou-se a base definitiva para a criação de várias ferramentas de jailbreak permanente.
Como a Paradigm Shift já disponibilizou publicamente o código de prova de conceito (Proof of Concept) no GitHub — que acumulou centenas de reações positivas da comunidade em poucas horas —, é muito provável que vejamos o desenvolvimento de novas ferramentas de modificação de sistema para o iPhone 11 e modelos contemporâneos muito em breve.
O que deves fazer agora?
Como a falha está gravada no próprio silício do processador, a Apple não consegue lançar um remendo de software para anular o problema. A equipa de segurança da marca cooperou ativamente com os investigadores antes do anúncio público, demonstrando uma postura construtiva, mas a margem de manobra técnica para os dispositivos atuais é nula.
Se a segurança do teu dispositivo é uma prioridade absoluta para o teu dia a dia, a recomendação dos analistas é esta: a única solução verdadeiramente eficaz passa por migrar para um hardware mais recente, onde esta falha específica já não existe.
Promoção do dia
