Os iPhones são amplamente vistos como alguns dos smartphones mais seguros para usuários comuns. Ainda assim, os dispositivos Apple não estão imunes a falhas graves de segurança, como mostraram ameaças recentes como Coruna e DarkSword. Agora, pesquisadores de segurança da Paradigm Shift detalharam um tipo diferente de exploração chamado usbliter8, que afeta alguns iPhones mais antigos e tem como alvo uma parte profunda do processo de inicialização da Apple conhecida como BootROM.
O BootROM é o código básico de inicialização executado antes do carregamento do iOS. Ajuda o iPhone a iniciar o processo de inicialização e verificar o que deve ser executado a seguir. Por estar embutido no próprio chip, é muito mais difícil de corrigir do que um bug regular do iOS. A Apple geralmente pode corrigir falhas de software program por meio de uma atualização, mas não pode reescrever o código BootROM em dispositivos que já foram enviados.
Como funciona a exploração?
Segundo os pesquisadores, o usbliter8 aproveita uma fraqueza no {hardware} USB do iPhone e a maneira como alguns chips mais antigos da Apple lidam com dados USB durante a inicialização. Em termos simples, um invasor pode enviar dados USB especialmente criados enquanto o telefone está sendo inicializado ou em modo de restauração. Isso pode confundir o controlador USB e fazer com que os dados sejam gravados no native errado da memória. A partir daí, a exploração pode interferir no processo de inicialização e executar código não autorizado antes que o iOS seja totalmente carregado.
Isso parece sério, mas há um limite importante. Este não é um ataque remoto que pode atingir o seu iPhone através de um web site, mensagem de texto ou aplicativo. Requer acesso USB, o que significa que o iPhone precisa estar conectado a um computador ou outro dispositivo USB.
Quais iPhones são afetados?
A exploração afeta dispositivos Apple que usam chips A12 e A13, bem como chips smartwatch S4 e S5 da Apple. Para usuários do iPhone, isso inclui o iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Professional, iPhone 11 Professional Max e o iPhone SE de segunda geração. Para usuários do Apple Watch, os modelos afetados incluem o Apple Watch Sequence 4, o Apple Watch Sequence 5 e o Apple Watch SE de primeira geração. Os pesquisadores mencionam que a exploração é mais complicada de executar em dispositivos com chips A13.
Como este é um problema de {hardware}, não há atualização regular de software program que possa eliminar completamente o risco. Uma boa regra é evitar conectar iPhones ou Apple Watches mais antigos a computadores desconhecidos, portas USB públicas ou acessórios não confiáveis. Se você possui um dos modelos afetados e a segurança é uma preocupação séria, mudar para um dispositivo mais recente pode oferecer maior tranquilidade.
