Uma empresa que vende spy ware e ferramentas de hacking para agências governamentais publicou detalhes de uma vulnerabilidade em chips da Apple que pode ajudar hackers a desbloquear iPhones mais antigos.
Esta versão abre a porta para outros pesquisadores especializados em encontrar vulnerabilidades do iOS, como aqueles que trabalham para governos ou seus prestadores de serviços, para desenvolver hacks eficazes para iPhones, desde que possam encontrar vulnerabilidades adicionais para encadear com esta. Isso poderia ajudar os pesquisadores de segurança a desenvolver o chamado jailbreak do iPhone, uma técnica para invadir o sistema operacional móvel da Apple e remover todas as restrições que a empresa impõe a ele.
O lançamento também é um lembrete de que, embora a Apple tenha twister os iPhones extremamente difíceis de hackear, existem e sempre existirão vulnerabilidades das quais hackers sofisticados podem aproveitar para invadir.
Na sexta-feira, a Paradigm Shift, uma empresa ofensiva de segurança cibernética com sede em Barcelona, publicou uma postagem no blog sobre a vulnerabilidade, que apelidou de “usbliter8”. A empresa também publicou uma prova de conceito que mostra como explorar a vulnerabilidade, que requer acesso físico ao telefone alvo.
A falha e a exploração relacionada afetam iPhones que possuem chips A12 e A13 fabricados pela Apple, lançados em 2018 e 2019, e estão incluídos em iPhones mais antigos, como XS, XR e até o iPhone 11.
O lançamento do usbliter8 é significativo no mundo da pesquisa de segurança e dos fabricantes de spy ware e ferramentas de hacking, mas não significa que iPhones mais antigos possam ser facilmente hackeados por qualquer pessoa.
O bug encontrado pelo Paradigm Shift afeta o ROM de inicialização do iPhoneque é o primeiro código executado quando um iPhone é ligado e, consequentemente, sua primeira linha de defesa contra hackers. Para hackear um iPhone com acesso físico a ele – ou seja, ter a capacidade de conectar um cabo a ele – os hackers precisam primeiro explorar a ROM de inicialização. Agora, eles podem fazer isso graças ao usbliter8, que lhes permite potencialmente derrotar e contornar outras verificações de segurança.
A Paradigm Shift escreveu em seu weblog que “como essas vulnerabilidades residem em código imutável, os usuários afetados devem estar cientes de que a migração para {hardware} mais recente continua sendo a mitigação mais eficaz”.
Em outras palavras, dado que a ROM de inicialização está gravada no chip, ela não pode ser alterada e suas falhas não podem ser corrigidas.
De modo geral, empresas que vendem sistemas para hackear iPhones apreendidos pelas autoridades, como Cellebrite e Magnet Forensics, precisam, e provavelmente já têm à sua disposição, técnicas semelhantes ao usbliter8 para invadir iPhones. No entanto, os hackers ainda precisam incorporar outras técnicas para acessar os dados do usuário armazenados no telefone.
Jailbreaks públicos do iPhone eram relativamente difundidos no passadomas eles se tornaram mais raros na última década. Fazer o jailbreak de um iPhone costuma ser o primeiro passo para pesquisar outras vulnerabilidades no sistema. Pesquisadores – com a intenção de encontrando falhas valiosas no iPhone e formas de explorá-los – têm poucos incentivos para divulgar essas informações publicamente, porque isso levaria a Apple a corrigir as falhas e atrasaria os pesquisadores.
A Paradigm Shift não respondeu a uma série de perguntas relacionadas ao usbliter8.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
