Uma empresa especializada em ferramentas de hacking e spyware para agências governamentais revelou detalhes de uma falha de segurança nos chips da Apple que pode permitir a hackers destravar modelos mais antigos de iPhone. O lançamento abre caminho para outros pesquisadores que se dedicam a encontrar vulnerabilidades no iOS, incluindo aqueles que trabalham para governos ou contratantes, desenvolver hacks eficazes para os dispositivos, desde que consigam encadear vulnerabilidades adicionais.
A empresa Paradigm Shift, baseada em Barcelona e especializada em cibersegurança ofensiva, publicou na sexta-feira um artigo sobre a vulnerabilidade, que recebeu o nome de "usbliter8". A companhia também disponibilizou uma prova de conceito que demonstra como explorar a falha, que exige acesso físico ao aparelho alvo.
A falha e o exploit relacionado afetam iPhones que utilizam chips A12 e A13, lançados em 2018 e 2019, presentes em modelos mais antigos como XS, XR e até o iPhone 11. O lançamento do usbliter8 é significativo no mundo da pesquisa de segurança e dos fabricantes de ferramentas de spyware, embora não signifique que esses iPhones sejam facilmente hackeáveis por qualquer pessoa.
A falha descoberta pela Paradigm Shift afeta o Boot ROM do iPhone, que é o primeiro trecho de código executado ao ligar o dispositivo e, consequentemente, sua primeira linha de defesa contra invasores. Para hackear um iPhone com acesso físico, ou seja, com a capacidade de conectar um cabo ao aparelho, hackers precisam primeiro explorar o Boot ROM. Agora, isso é possível graças ao usbliter8, que permite potencialmente defeating e contornar verificações adicionais de segurança.
A Paradigm Shift escreveu em seu blog que, "como essas vulnerabilidades residem em código imutável, os usuários afetados devem estar cientes de que migrar para hardware mais recente permanece a mitigação mais eficaz". Em outras palavras, como o Boot ROM é gravado no chip, não pode ser alterado e falhas nele não podem ser corrigidas.
De modo geral, empresas que vendem sistemas para hackear iPhones apreendidos pelas autoridades, como Cellebrite e Magnet Forensics, precisam e provavelmente já possuem técnicas semelhantes ao usbliter8 para invadir os dispositivos. No entanto, hackers ainda precisam incorporar outras técnicas para acessar os dados do usuário armazenados no telefone.
jailbreaks públicos para iPhone foram relativamente comuns no passado, mas tornaram-se mais raros na última década. Fazer jailbreak em um iPhone frequentemente é o primeiro passo para pesquisar outras vulnerabilidades no sistema. Pesquisadores interessados em encontrar falhas valiosas no iPhone e formas de explorá-las têm poucos incentivos para liberar essas informações publicamente, pois isso levaria a Apple a corrigir as falhas e fazer os pesquisadores voltarem atrás.
A Paradigm Shift não respondeu a uma série de perguntas relacionadas ao usbliter8.
Fonte: TechCrunch
