Jonathan Brady/PA Wire/dpa - Arquivo
MADRID 23 jun. (Portaltic/EP) -
A empresa de serviços de segurança cibernética Paradigm Shift divulgou detalhes sobre uma nova vulnerabilidade identificada nos chips A12 e A13 do iPhone que, embora exija acesso físico, pode comprometer totalmente os dispositivos mais antigos da marca.
A empresa sediada em Barcelona denominou “usbliter8” uma nova vulnerabilidade no BootROM do iPhone que “aproveita tanto um erro de hardware no controlador USB quanto um defeito específico de configuração presente no firmware do dispositivo”, explicaram.
Essa vulnerabilidade afeta os iPhones com processadores A12 (iPhone XS, iPhone XS Max e iPhone XR) e A13 (iPhone 11, 11 Pro/Pro Max e iPhone SE de segunda geração), lançados em 2018 e 2019, respectivamente.
Ela é considerada uma vulnerabilidade crítica porque afeta o BootROM, ou ROM de inicialização, que é o primeiro código de memória executado por um iPhone assim que é ligado para verificar a integridade e, segundo a Apple, é um código imutável definido durante a fabricação do chip.
Justamente por isso, a exploração dessa vulnerabilidade pode “comprometer a integridade de todo o dispositivo”, conforme alertam os pesquisadores da Paradigm Shift no texto de sua pesquisa.
No entanto, apesar de sua gravidade, o usbliter8 requer acesso físico ao iPhone para poder ser explorado, o que significa que só funciona em circunstâncias específicas. Mesmo assim, os pesquisadores alertam que se trata de uma vulnerabilidade que não pode ser corrigida nos chips afetados, e os dispositivos que os incorporam “a carregarão pelo resto de sua vida útil”.
Esta notícia foi traduzida por um tradutor automático