Resumo IA
- Uma vulnerabilidade de hardware chamada usbliter8 afeta o BootROM dos SoCs A12 e A13 da Apple, permitindo a execução de código antes do arranque do sistema operativo.
- Esta falha é permanente e não pode ser corrigida por atualizações de software, impactando modelos como iPhone XR, XS, 11 e SE (2.ª geração), além de alguns iPads e Apple Watches.
- A exploração exige acesso físico ao dispositivo e modo DFU, e a única mitigação completa é a substituição do hardware por um com SoC mais recente.
A empresa de cibersegurança ofensiva Paradigm Shift, com sede em Barcelona, acendeu os alertas no ecossistema iOS ao publicar detalhes e uma prova de conceito (PoC) de uma vulnerabilidade batizada como “usbliter8”.
A falha afeta diretamente os processadores Apple A12 e A13, o que na prática abre caminho para a criação de novos métodos capazes de contornar a segurança de iPhones mais antigos — incluindo os modelos iPhone XS, XR e toda a linha iPhone 11.
O grande diferencial e perigo desta descoberta reside no facto de a falha explorar o Boot ROM (a SecureROM), que é o código imutável de arranque gravado diretamente no hardware durante o fabrico.
Uma falha impossível de corrigir por software
Por estar alojada no coração do chip, a Apple não consegue lançar uma atualização de software para eliminar a usbliter8. O código afetado não pode ser modificado ou extraído.
Face a isto, a própria Paradigm Shift foi categórica na sua recomendação: a única mitigação prática e 100% eficaz para os utilizadores afetados é migrar para hardware mais recente (modelos com chips posteriores).
Como funciona o exploit?
O ataque demonstra que é possível comprometer a primeira camada de segurança do iPhone tirando partido de uma falha no controlador USB. Ao ligar um cabo específico ao equipamento em modo de recuperação (DFU), o atacante consegue executar código não autorizado antes sequer de o sistema operativo iOS carregar.
Quem deve ficar preocupado com este exploit?
Apesar da gravidade técnica, não há motivo para pânico generalizado. Para que a usbliter8 seja explorada, existem barreiras severas no mundo real:
- Acesso Físico Obrigatório: É impossível executar este ataque de forma remota. O atacante precisa de ter o teu iPhone fisicamente nas mãos e ligá-lo a um hardware especial.
- Cadeia de complexidade: Embora o código de teste consiga quebrar o arranque inicial, extrair dados reais do utilizador exige, na maioria dos cenários, a combinação com outras vulnerabilidades ou técnicas adicionais para ultrapassar o Coprocessador de Segurança (Secure Enclave), que permanece protegido.
O impacto imediato no mercado de segurança
Na prática, quem mais beneficia com esta revelação pública são os investigadores de segurança e os fornecedores de ferramentas de intrusão forense — incluindo empresas que desenvolvem soluções tecnológicas para autoridades e polícias. A usbliter8 passa a funcionar como um excelente ponto de partida para criar novos jailbreaks ou métodos de extração de dados em aparelhos apreendidos.
Para o utilizador comum, o dispositivo não ficou subitamente vulnerável a qualquer pirata informático de vão de escada, uma vez que a exploração exige conhecimento e equipamentos muito específicos. Ainda assim, se possuis um iPhone 11 ou anterior e guardas dados de alta sensibilidade corporativa ou pessoal, o anúncio da Paradigm Shift é o pretexto ideal para começares a planear a atualização para um modelo mais recente.
Perguntas Frequentes
O que é a vulnerabilidade usbliter8 e porque não existe patch de software?
É uma falha no BootROM dos SoC A12/A13 que permite executar código antes do iOS arrancar; por estar gravada no hardware do chip não pode ser corrigida por actualizações do sistema operativo.
Quais dispositivos estão afectados pela usbliter8?
Afeta iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max e iPhone SE (2.ª geração), e foi também identificada em alguns iPad, Apple Watch e HomePod mini que usam os mesmos SoC.
Como posso proteger o meu dispositivo?
A única mitigação completa é substituir o aparelho por hardware com um SoC mais recente; entretanto minimize o risco garantindo segurança física do dispositivo e evitando que terceiros o coloquem em modo DFU.
🤔 Faltou alguma coisa?
Ajude-nos a melhorar este conteúdo. Ser-lhe-á enviado um email de confirmação.