Os pesquisadores descobriram uma vulnerabilidade em iPhones mais antigos que a Apple não consegue corrigir.
A equipe da Paradigm Shift, uma empresa europeia independente de segurança cibernética, publicou seu descobertas sobre a falhaque chama de usbliter8, em seu weblog na quinta-feira.
Os pesquisadores exploraram falhas no controlador USB e no firmware do dispositivo para substituir o processo de inicialização (quando o telefone é ligado) e obter controle do dispositivo antes que o iOS carregue, e até mesmo executar software program não autorizado.
A Apple ainda não terminou com o iPhone Air. O que está reservado para o Air 2?
O problema existe no SecureROM, o código executado quando um iPhone é ligado e que está incorporado em determinados chips. A Apple não consegue corrigir essas falhas, pois o código não pode ser extraído dos chips.
Paradigm Shift relatou a vulnerabilidade à Apple antes de publicá-la.
Velocidade da luz mashável
Os chips impactados são A12 e A13. Aqui estão os modelos de iPhone afetados com chips A12 e A13, conforme relatado pelo AppleInsider:
Os chips S4 e S5, que alimentam alguns modelos de iPad e Apple Watch, também são afetados. Aqui estão os modelos impactados, de acordo com AppleInsider:
-
iPad de oitava e nona geração
-
iPad Air de terceira geração
-
iPad Mini de quinta geração
-
iPad Professional de 11 polegadas de primeira e segunda geração
-
iPad Professional de 12,9 polegadas de terceira e quarta geração
-
Apple Watch SE de primeira geração
-
Apple Watch séries 4 e 5
A Paradigm Shift observa que o suporte técnico para os chips A12X e A12Z é possível, mas não foi implementado; isso também afeta os modelos iPad Professional 2018 e 2019, informou o AppleInsider.
A exploração requer acesso físico ao iPhone. Paradigm Shift escreveu que abre diferentes caminhos que podem permitir que invasores comprometam o Safe Enclave Processor da Apple, que armazena dados e senhas criptografados.
“Como essas vulnerabilidades residem em código imutável, os usuários afetados devem estar cientes de que a migração para {hardware} mais recente continua sendo a mitigação mais eficaz”, afirma a postagem do weblog da Paradigm Shift. Significado: a melhor maneira de evitar essa vulnerabilidade é adquirir um novo dispositivo.
