A new unpatchable flaw in Apple chips opens the door to an iPhone jailbreak
Uma empresa que vende spyware e ferramentas de hacking para órgãos governamentais divulgou detalhes sobre uma vulnerabilidade nos chips da Apple que pode, potencialmente, ajudar hackers a desbloquear iPhones mais antigos.
Essa divulgação abre caminho para que outros pesquisadores especializados em identificar vulnerabilidades no iOS — como aqueles que trabalham para governos ou suas empresas contratadas — desenvolvam métodos eficazes de invasão para iPhones, desde que consigam encontrar vulnerabilidades adicionais para combinar com essa. Isso poderia ajudar pesquisadores de segurança a desenvolver o chamado “jailbreak” do iPhone, uma técnica para invadir o sistema operacional móvel da Apple e remover todas as restrições que a empresa impõe a ele.
A divulgação também serve como um lembrete de que, embora a Apple tenha tornado os iPhones extremamente difíceis de hackear, existem e sempre existirão vulnerabilidades que hackers sofisticados podem explorar para invadir o sistema.
Na sexta-feira, a Paradigm Shift, uma empresa de cibersegurança ofensiva com sede em Barcelona, publicou um post no blog sobre a vulnerabilidade, que batizou de “usbliter8”. A empresa também divulgou uma prova de conceito que mostra como explorar a vulnerabilidade, o que requer acesso físico ao celular alvo.
A falha e a exploração relacionada afetam iPhones que possuem os chips A12 e A13 fabricados pela Apple, lançados em 2018 e 2019, e estão presentes em modelos mais antigos, como o XS, o XR e até o iPhone 11.
O lançamento do usbliter8 é significativo no mundo da pesquisa em segurança e entre os fabricantes de spyware e ferramentas de hacking, mas isso não significa que iPhones mais antigos sejam facilmente hackeáveis por qualquer pessoa.
A falha encontrada pela Paradigm Shift afeta a Boot ROM do iPhone, que é o primeiro trecho de código executado quando um iPhone é ligado e, consequentemente, sua primeira linha de defesa contra hackers. Para hackear um iPhone com acesso físico a ele — ou seja, tendo a capacidade de conectar um cabo a ele —, os hackers precisam primeiro explorar a Boot ROM. Agora, eles podem fazer isso graças ao usbliter8, que lhes permite potencialmente contornar e burlar verificações de segurança adicionais.
A Paradigm Shift escreveu em seu blog que “como essas vulnerabilidades residem em código imutável, os usuários afetados devem estar cientes de que a migração para um hardware mais novo continua sendo a medida de mitigação mais eficaz”.
Em outras palavras, como a Boot ROM está gravada no chip, ela não pode ser alterada e as falhas nela contidas não podem ser corrigidas.
De modo geral, empresas que vendem sistemas para hackear iPhones apreendidos pelas autoridades, como a Cellebrite e a Magnet Forensics, precisam — e provavelmente já têm à disposição — técnicas semelhantes ao usbliter8 para invadir iPhones. No entanto, os hackers ainda precisam incorporar outras técnicas para acessar os dados do usuário armazenados no telefone.
Os jailbreaks públicos de iPhones eram relativamente comuns no passado, mas se tornaram mais raros na última década. Fazer o jailbreak de um iPhone costuma ser o primeiro passo para pesquisar outras vulnerabilidades no sistema. Pesquisadores — empenhados em encontrar falhas valiosas no iPhone e maneiras de explorá-las — têm poucos incentivos para divulgar essas informações publicamente, pois isso levaria a Apple a corrigir as falhas e atrasaria o trabalho dos pesquisadores.
A Paradigm Shift não respondeu a uma série de perguntas relacionadas ao usbliter8.
