O entalhe na parte superior de um iPhone XS Max.
Imagem: Maria Diaz/ZDNET
Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Uma falha de segurança em alguns iPhones os deixa vulneráveis.
- A falha afeta iPhones com processador A12 ou A13.
- A falha é baseada em ROM, então a Apple não pode corrigi-la com uma atualização de segurança.
Você ainda usa um iPhone 11, XS, XR ou SE? Se for assim, tenho más notícias. Sim, outra falha de segurança foi descoberta e a Apple não consegue consertar isso com uma de suas atualizações típicas.
Em um postagem no blog publicada na quinta-feiraa empresa de segurança cibernética Paradigm Shift revelou uma vulnerabilidade de segurança que descobriu e explorou com sucesso em modelos mais antigos de iPhones com chip A12 ou A13 da Apple. Chamada de usbliter8, a falha afeta a ROM de inicialização, também conhecida como SecureROM, código de um iPhone, que é executado antes do carregamento do sistema operacional. Ao explorar o usbliter8, um invasor pode instalar seu próprio código malicioso ou executar comandos não autorizados em um iPhone vitimado.
Além disso: a Apple confirma que os aumentos de preços estão chegando – quanto isso custará para você?
Como a falha está na ROM do dispositivo, a Apple não consegue corrigi-la por meio de uma atualização de software program. A única graça salvadora é que a falha não pode ser acionada remotamente. Um invasor precisaria de acesso físico ao seu telefone. Eles também precisariam de tempo suficiente para reiniciar seu dispositivo e conhecimento suficiente para aproveitar as vantagens da exploração.
Além disso, os pesquisadores da Paradigm Shift não conseguiram contornar outras salvaguardas de segurança da Apple, como Proteção de Dados. Dessa forma, seus arquivos, fotos, mensagens e outros dados do usuário não são afetados pela falha.
Mas isso não significa que não haja motivo para preocupação.
Quais modelos de iPhone são afetados?
“As vulnerabilidades do BootROM são relativamente raras e, quando surgem, o requisito de acesso físico tende a dar às organizações uma falsa sensação de conforto”, disse Shane Barney, diretor de segurança da informação da Keeper Safety, à ZDNET. “A suposição é que se um invasor precisar segurar fisicamente o dispositivo, o risco será contido, e vale a pena examinar cuidadosamente essa suposição porque não se sustenta na prática.
Além disso: como fazer obtain da versão beta do desenvolvedor iOS 27 (e quais modelos de iPhone são compatíveis)
“As organizações mais expostas a esta classe de vulnerabilidade são muitas vezes as que têm menos probabilidades de ver isso acontecer”, explicou Barney. “Executivos, funcionários do governo, equipes jurídicas e qualquer pessoa que possua um dispositivo com acesso a sistemas privilegiados ou dados confidenciais representam um alvo viável para um ataque executado fisicamente, e as oportunidades de acesso físico são mais comuns do que a maioria dos programas de segurança imagina”.
Como você pode saber se o seu dispositivo foi afetado?
Os iPhones vulneráveis lançados em 2018 ou 2019 com processador A12 ou A13 incluem o seguinte:
- A12 Bionic: telefone XS, XS Max, XR
- A13 Bionic: iPhone 11, 11 Professional, 11 Professional Max, iPhone SE (2ª geração)
Outros dispositivos Apple com qualquer processador incluem:
- A12 Bionic: iPad Air (3ª geração), iPad mini (5ª geração), iPad (8ª geração)
- A13 Bionic: iPad (9ª geração)
Certos modelos de Apple Watch também são vulneráveis, especificamente aqueles com processador S4 ou S5. Isso inclui o Apple Watch Collection 4, Collection 5 e SE (1ª geração).
Além disso: o seu iPhone suportará Siri AI? A resposta é complicada
iPhones e iPads mais antigos com chip A11, telefones mais novos com chip A14 ou posterior e Apple Watches com chip S6 ou posterior não são vulneráveis a essa falha. Macs com chips de silício da Apple também permanecem intocados. Ainda assim, isso provavelmente deixa um bom número de pessoas que ainda usam dispositivos afetados.
“Ao divulgar publicamente esta exploração, esperamos destacar o impacto no mundo actual dessas falhas de {hardware} e contribuir para uma compreensão mais ampla da segurança moderna do SecureROM”, disse a Paradigm Shift em seu put up. “Embora as gerações mais recentes tenham resolvido o problema subjacente, os dispositivos A12 e A13 afetados irão carregá-lo pelo resto da sua vida.”
O que você deve fazer se possuir um dos dispositivos exploráveis?
Tenha em mente que um hacker precisaria de acesso físico ao seu dispositivo para explorar a falha. Isso significa que você deve sempre manter seu telefone à vista para que ninguém mais possa pegá-lo sem o seu conhecimento ou permissão.
Caso contrário, você poderia seguir o conselho do Paradigm Shift e comprar um novo telefone. Em sua postagem, a empresa disse que “os usuários afetados devem estar cientes de que a migração para {hardware} mais recente continua sendo a mitigação mais eficaz”.
Além disso: Melhor iPhone: comparei os modelos high e encontrei as melhores opções para você
Se você já está pensando em substituir seu iPhone ou iPad antigo por um mais novo, talvez seja a hora. Você pode optar por um dos iPhones atuais, como o iPhone 17 ou o iPhone Air, ou esperar até setembro, quando a Apple deverá lançar sua nova linha de iPhone 18. Esteja ciente, porém, de que você provavelmente terá que desembolsar mais dinheiro para a próxima geração, pois a Apple já revelou que planeja aumentar os preços.
