A empresa de segurança Paradigm Shift publicou recentemente um relatório detalhado e uma prova de conceito funcional para uma vulnerabilidade que denominaram usbliter8. Ela tem como alvo a SecureROM (o código de inicialização imutável embutido diretamente no processador) em dispositivos com chips A12, A13, S4 e S5.

A vulnerabilidade usbliter8 afeta modelos como:

• iPhone XR, XS, XS Max
• iPhone 11, 11 Pro e 11 Pro Max
• iPhone SE (2ª geração)
• iPad Air (3ª geração), iPad mini (5ª geração), iPad (8ª e 9ª geração)
• Apple Watch Series 4, Series 5 e o primeiro SE
• Além de outros modelos como a Apple TV 4K de segunda geração e o Studio Display.

A boa notícia? O ataque não afeta o Secure Enclave, então sua senha e chaves de criptografia devem permanecer protegidas. Além disso, não é algo que um ladrão qualquer na rua consiga fazer facilmente. Requer conhecimento técnico e acesso direto ao dispositivo. Observe também que dispositivos A11 mais antigos (como o iPhone 8 e X) não são afetados, e os chips A14 e posteriores parecem estar protegidos contra esse ataque específico.

O que isso significa para os usuários?

A Paradigm Shift trabalhou com a Apple antes de tornar o caso público. Como a falha reside no código de hardware gravado no silício durante a fabricação, a Apple não pode corrigi-la com uma atualização de software. A principal recomendação deles é basicamente: considere atualizar para um dispositivo mais recente se a segurança for uma grande preocupação para você.

Para a maioria das pessoas comuns que usam senhas fortes e não deixam seus celulares desacompanhados com estranhos, o risco real ainda é bastante baixo. Mas se você usa um desses aparelhos mais antigos para trabalho ou para informações confidenciais, vale a pena considerar essa possibilidade.

À medida que a notícia se espalha, espere que a comunidade de jailbreak fique animada, enquanto a Apple se concentra em tornar os chips futuros ainda mais resistentes.