Novo exploit irremovível atinge os chips A12 e A13 da Apple

23 de junho de 2026

Resumo

A Paradigm Shift publicou o “usbliter8”, um exploit de BootROM contra os chips A12 e A13 da Apple que explora um bug no controlador USB. Ao enviar uma sequência de pacotes incomumente pequenos durante a inicialização, o ataque faz um ponteiro interno de hardware caminhar para trás pela memória, o que permite escritas fora dos limites. Como a falha está na mask ROM, ela não pode ser corrigida, deixando vulneráveis para sempre os iPhone XS até o iPhone 11.

O A11 escapa porque seu driver USB redefine o ponteiro a cada pacote, e o A14 e os modelos posteriores configuram a proteção de memória corretamente no boot. No caso do A13, a exploração exigiu um bypass longo e em várias etapas dos Pointer Authentication Codes (PAC). Depois de executado, o exploit instala um manipulador que sobrevive a reinicializações, pode rebaixar configurações de segurança e iniciar código não assinado, injeta a string “PWND” no serial USB e, embora não atinja diretamente o Secure Enclave, amplia as vias para atacá-lo.

Aprofundamento CEVIU

Aprofundamento

O usbliter8 não é só mais um exploit de BootROM: é a primeira prova de que o ataque por manipulação de ponteiro no controlador USB, uma falha de hardware, não de firmware, se tornou explorável em escala real contra chips A12 e A13. Diferente do checkm8, que dependia de um bug no parser de DFU, o usbliter8 explora um comportamento errático do hardware ao processar pacotes USB sub-64 bytes durante o boot, algo que o A11 evita com reset manual do ponteiro, e o A14+ contorna com configuração correta do Memory Protection Unit (MPU) no SecureROM. Isso confirma uma tendência crítica observada desde fevereiro: a Apple está perdendo a corrida de defesa em camadas mais baixas do stack, onde correções são impossíveis.

A relevância técnica está na cadeia de comprometimento: o exploit não ataca diretamente o Secure Enclave, mas desabilita o 'Secure Boot Policy' e permite carregar código não assinado *antes* do kernel, abrindo caminho para ataques de side-channel, DMA via Lightning/USB-C ou até injeção direta no TrustZone. Isso é pior do que os exploits de kernel recentes no M5 (como o Pardon MIE), pois não depende de atualizações de sistema nem de interação do usuário: basta conectar o iPhone a um host malicioso durante o boot.

O que mudou

Em maio, o CEVIU destacou o Pardon MIE como primeiro bypass da Memory Integrity Enforcement no M5, mas era um exploit de kernel, corrigível via atualização. O usbliter8 é irreversível: está na mask ROM. Também muda o cenário de ameaça para dispositivos antigos: enquanto Coruna e DarkSword exigiam iOS desatualizado e exploração web ou iMessage, o usbliter8 opera fisicamente, sem qualquer interação do usuário, e afeta todos os iPhones XS até 11, mesmo com iOS 26 instalado. Não é uma falha de software corrigível; é um limite de projeto confirmado.

Por que isso importa

Empresas que ainda usam iPhones XS ou 11 como dispositivos corporativos, especialmente em áreas sensíveis como finanças, logística ou governo, agora têm um vetor de ataque permanente e indetectável por EDRs tradicionais. Não há patch, não há mitigação eficaz além de descartar o hardware. Isso força uma mudança de política: dispositivos com A12/A13 deixam de ser aceitáveis em ambientes de alta segurança, mesmo com todas as atualizações aplicadas. A falha também expõe uma lacuna estrutural: a Apple priorizou proteções de runtime (PAC, APRR, Pointer Authentication) mas negligenciou validações de integridade no fluxo de inicialização de periféricos, exatamente onde o ataque acontece.

Linha do tempo

2026-02-13
Apple corrige CVE-2026-20700, vulnerabilidade zero-day no dyld explorada em ataques direcionados
2026-03-27
CEVIU reporta que ferramentas Coruna e DarkSword exploram falhas de corrupção de memória em iPhones sem atualização
2026-03-30
Apple emite alertas urgentes de tela de bloqueio para dispositivos iOS 13, 17.x afetados por Coruna e DarkSword
2026-04-04
Apple lança patch raro para iOS 18 contra o exploit DarkSword
2026-05-17
Primeiro exploit público de corrupção de memória no kernel do macOS para Apple M5
2026-05-25
Equipe da Califórnia publica Pardon MIE, primeiro bypass da Memory Integrity Enforcement no M5
2026-06-22
Paradigm Shift divulga usbliter8, exploit irremovível de BootROM para chips A12 e A13

Perguntas frequentes

O usbliter8 pode ser usado para roubar dados do Secure Enclave?

Não diretamente. O exploit não acessa o Secure Enclave, mas desabilita restrições que isolam sua comunicação com o resto do sistema. Com controle no BootROM, um atacante pode injetar código que espiona chamadas entre o kernel e o enclave, ou prepara o terreno para ataques futuros baseados em timing ou falhas de cache.

Atualizar para o iOS 26 resolve o problema?

Não. Como o bug está na mask ROM do chip, nenhuma atualização de software tem efeito. O iOS 26 pode até dificultar etapas posteriores do ataque (como persistência), mas o acesso inicial no BootROM permanece intacto.

iPhone XR e iPhone SE (2ª geração) são afetados?

Sim. Ambos usam o chip A12, portanto estão na lista de dispositivos vulneráveis, junto com iPhone XS, XS Max, XR, 11, 11 Pro e 11 Pro Max. O iPhone X (A11) e o iPhone 12 (A14) são imunes.

Existe alguma forma de detectar se um iPhone foi comprometido pelo usbliter8?

Não de forma confiável. O exploit modifica apenas o BootROM em tempo de execução (não grava no flash) e não altera o firmware do USB controller. A única pista visível é a string 'PWND' no serial USB, mas isso exige acesso físico e ferramentas especializadas para ler o descriptor, e pode ser suprimida em versões modificadas do exploit.

Links relacionados

Fontes

macrumors.comfonte original

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 23 de junho de 2026
Editoria: CEVIU Segurança da Informação