Falha usbliter8 nos Apple A12 e A13 não pode ser corrigida

Investigadores descobriram uma vulnerabilidade nos processadores Apple A12 e A13, designada por usbliter8, e que não pode ser corrigida por meio de actualizações remotas.

Investigadores de segurança revelaram uma nova vulnerabilidade de hardware - usbliter8 - que afecta os processadores Apple A12 e A13. A falha permite executar código directamente no SecureROM, a primeira camada do processo de arranque dos dispositivos Apple. Como o SecureROM é gravado no chip durante o fabrico, não pode ser corrigido através de actualizações de software.

O ataque exige acesso físico ao equipamento e a colocação do dispositivo em modo DFU, sendo necessária também uma ligação USB a hardware específico. Uma vez executado, o exploit consegue obter controlo privilegiado do sistema antes do processo de arranque assinado pela Apple ser iniciado, permitindo contornar várias das protecções de segurança do sistema.

Os equipamentos afectados incluem modelos como o iPhone XS, XS Max, XR, iPhone 11, iPhone 11 Pro, iPhone SE (2.ª geração), vários iPads equipados com chips A12 e A13, além dos Apple Watch Series 4 e 5, o primeiro Apple Watch SE, e o HomePod mini. Os investigadores indicam que dispositivos com processadores A14 ou superiores não parecem vulneráveis a esta técnica devido a alterações na arquitectura de segurança feitas pela Apple.

Embora o risco para a maioria dos utilizadores seja considerado reduzido devido à necessidade de acesso físico ao dispositivo, a vulnerabilidade representa um problema permanente para ambientes de alta segurança. À semelhança do famoso exploit checkm8 descoberto em 2019, a falha não poderá ser corrigida através de actualizações, fazendo com que a única forma definitiva de eliminar o risco em sistemas sensíveis seja a substituição destes produtos por modelos mais recentes.