Pesquisadores da firma europeia Paradigm Shift descobriram uma falha de segurança em iPhones antigos que a Apple não pode corrigir. A vulnerabilidade, chamada usbliter8, explora o controlador USB e o firmware para permitir acesso não autorizado antes do carregamento do sistema operacional.
A falha reside no SecureROM, código embutido em chips específicos, e sua natureza impede que a Apple aplique um patch, pois o código não pode ser extraído. A firma Paradigm Shift notificou a empresa antes de divulgar os achados.
Os chips A12 e A13 são os afetados, abrangendo modelos como iPhone 11, iPhone XR e iPhone XS Max, além de diversos iPads e Apple Watches. O ataque requer acesso físico ao dispositivo e pode comprometer o Secure Enclave Processor, responsável pelo armazenamento de dados criptografados e senhas.
A Paradigm Shift afirmou que a mitigação mais eficaz para os usuários afetados é a migração para hardware mais recente, visto que as vulnerabilidades residem em código imutável.
