Uma nova descoberta está a gerar preocupação entre especialistas em segurança informática e utilizadores de equipamentos Apple mais antigos. Investigadores revelaram uma vulnerabilidade de hardware presente em vários modelos de iPhone, iPad e Apple Watch que, ao contrário das falhas tradicionais de software, não pode ser corrigida através de uma atualização.
O problema foi identificado pela empresa de segurança Paradigm Shift, que publicou recentemente um relatório técnico detalhado juntamente com uma prova de conceito funcional do exploit, conhecido como usbliter8.
O problema está no próprio hardware
A vulnerabilidade afeta o SecureROM, uma componente fundamental dos dispositivos Apple.
Trata-se do primeiro código executado quando o equipamento é ligado e está gravado diretamente no processador durante o fabrico. Por esse motivo, não pode ser alterado posteriormente através de atualizações de software.
Segundo os investigadores, o exploit afeta dispositivos equipados com os processadores A12, A13, S4 e S5.
Isto significa que vários equipamentos ainda bastante utilizados continuam vulneráveis.
Que dispositivos são afetados?
A lista inclui alguns dos modelos mais populares lançados pela Apple nos últimos anos.
Entre os equipamentos afetados encontram-se:
- iPhone XR
- iPhone XS e XS Max
- iPhone 11
- iPhone 11 Pro e 11 Pro Max
- iPhone SE (2ª geração)
- iPad Air (3ª geração)
- iPad mini (5ª geração)
- iPad de 8ª e 9ª geração
- Apple Watch Series 4
- Apple Watch Series 5
- Apple Watch SE original
A vulnerabilidade também afeta outros dispositivos menos comuns, como a segunda geração da Apple TV 4K e até o Studio Display.
Nem tudo são más notícias
Apesar da gravidade da descoberta, existem alguns fatores que reduzem significativamente o risco para a maioria dos utilizadores.
O exploit não compromete o Secure Enclave, a área responsável por armazenar dados críticos como códigos de desbloqueio, chaves de encriptação e informações biométricas.
Isto significa que funcionalidades como Face ID, Touch ID e a proteção dos dados pessoais continuam seguras.
Além disso, a exploração da falha exige acesso físico ao equipamento e conhecimentos técnicos relativamente avançados.
Não se trata de algo que possa ser explorado remotamente através da internet.
Curiosamente, alguns modelos mais antigos escapam
Um dos aspetos mais curiosos desta descoberta é que equipamentos ainda mais antigos, como o iPhone 8 e o iPhone X, equipados com o processador A11, não são afetados por esta vulnerabilidade específica.
Da mesma forma, todos os dispositivos equipados com chips A14 ou mais recentes parecem estar protegidos contra este ataque.
Isto demonstra que o problema está limitado a uma geração específica de processadores Apple.
Apple já foi informada
Segundo a Paradigm Shift, a Apple foi informada sobre a vulnerabilidade antes da divulgação pública dos detalhes.
No entanto, devido à natureza do problema, não existe qualquer atualização capaz de eliminar completamente a falha.
Como o código vulnerável está gravado diretamente no silício, a única forma de resolver definitivamente o problema seria substituir fisicamente o hardware.
Na prática, isso significa que estes equipamentos permanecerão vulneráveis durante todo o seu ciclo de vida.
Deve preocupar-se?
Para a maioria dos utilizadores, provavelmente não.
Quem utiliza códigos de desbloqueio fortes, mantém os equipamentos sob controlo e não lida diariamente com informação altamente sensível dificilmente será alvo deste tipo de ataque.
No entanto, para profissionais que trabalham com dados confidenciais, ambientes empresariais ou áreas mais sensíveis à segurança digital, esta descoberta poderá ser mais relevante.
Nesses casos, a recomendação mais prudente passa por considerar a atualização para equipamentos mais recentes.
Comunidade de jailbreak já está atenta
Como acontece frequentemente nestes casos, a descoberta despertou também o interesse da comunidade de jailbreak.
Falhas de baixo nível como esta podem abrir novas possibilidades para modificar dispositivos Apple, algo que se tornou cada vez mais difícil nas gerações mais recentes.
Enquanto isso, a Apple deverá concentrar os seus esforços em reforçar ainda mais a segurança dos futuros processadores para evitar que situações semelhantes se repitam.
Para já, a boa notícia é que o risco real para o utilizador comum continua a ser relativamente reduzido. Ainda assim, trata-se de mais um lembrete de que nem todas as vulnerabilidades podem ser resolvidas com uma simples atualização de software.
