Resumo
A Apple emitiu um alerta para os proprietários de modelos antigos de iPhone devido a uma vulnerabilidade crítica nos SoC A12 e A13, denominada usbliter8, descoberta pela equipa Paradigm Shift. Esta falha no BootROM não pode ser corrigida por atualizações de software e permite a execução de código malicioso através de uma ligação USB. Modelos afetados incluem iPhone XR, XS, 11, SE (2.ª geração), iPads, Apple Watch e HomePod mini. A vulnerabilidade não compromete diretamente o Secure Enclave, mas pode facilitar ataques complexos com acesso físico ao dispositivo. A solução recomendada é usar hardware mais recente sem estes SoC. A Apple não pode corrigir a falha por ser física, e os investigadores divulgaram os detalhes para análise da comunidade de segurança.
A Apple emitiu um alerta aos donos de vários modelos antigos de iPhone. Isto acontece após os investigadores de segurança terem revelado uma vulnerabilidade particularmente preocupante. A falha afeta os dispositivos equipados com os SoC A12 e A13 e tem uma característica única que dificulta a sua correção. Não pode ser solucionada através de uma atualização de software.
A vulnerabilidade, denominada usbliter8, foi pela equipa de investigação Paradigm Shift e afeta uma parte fundamental do hardware conhecida como BootROM. Este componente está envolvido no processo de arranque do dispositivo e está fisicamente gravado no SoC. Assim, quaisquer erros presentes no mesmo persistirão indefinidamente.
Segundo os investigadores, a vulnerabilidade explora uma combinação de uma falha de hardware no controlador USB e uma configuração específica do firmware. Ao enviar dados especialmente criados através de uma ligação USB, um atacante poderia interromper o processo de arranque do dispositivo e executar o seu próprio código antes que o iOS tivesse a oportunidade de carregar.
Os modelos afetados incluem o iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max e o iPhone SE de segunda geração. Foram também identificados outros dispositivos da Apple com os mesmos SoC, como alguns iPads, Apple Watch e até o HomePod mini. Ao contrário de muitas vulnerabilidades descobertas nos últimos anos, esta não pode ser corrigida com uma atualização do iOS.
<
p lang="en" dir="ltr">A new research blog deserves a proper first post.
A SecureROM bug seemed appropriate.
Allow us to introduce you to .
— Paradigm Shift (@prdgmshift)
Como está localizada numa parte física do SoC, a Apple não tem forma de a modificar através de software. Os investigadores afirmam que a forma mais eficaz de eliminar completamente o risco é utilizar hardware mais recente que não incorpore estes SoC. No entanto, o problema apresenta limitações significativas.
A exploração da vulnerabilidade requer o acesso físico ao dispositivo e a sua colocação no modo DFU, um modo especial utilizado para restaurações e tarefas de manutenção avançadas. Além disso, a falha não compromete diretamente o Secure Enclave, o sistema responsável pela proteção de dados sensíveis. Aqui ficam guardadas palavras-passe, chaves de encriptação e outras informações privadas do utilizador.
Ainda assim, os especialistas que este ponto de entrada pode facilitar ataques mais complexos em determinadas circunstâncias. Por esse motivo, decidiram publicar os detalhes técnicos da descoberta para que a comunidade de segurança possa estudar melhor as suas implicações.
Fonte: Pplware
