A segurança no ecossistema da maçã acabou de sofrer um abalo considerável. Investigadores de segurança descobriram uma vulnerabilidade de hardware crítica que afeta uma vasta lista de equipamentos mais antigos da marca, e as notícias não são as melhores.
A falha, batizada de “usbliter8” pela empresa Paradigm Shift, ataca diretamente o SecureROM dos processadores. Como se trata de código de arranque gravado fisicamente no chip durante o fabrico, é uma daquelas raras situações em que uma simples atualização de software não resolve absolutamente nada.
É, no mínimo, preocupante para quem ainda utiliza estes dispositivos no dia a dia. Embora não seja motivo para pânico imediato na rua, é um aviso sério de que o tempo de vida útil de alguns equipamentos tão amados pelos fãs pode estar a chegar definitivamente ao fim.
Quais são os dispositivos da Apple em risco?
O exploit afeta especificamente os equipamentos alimentados pelos chips A12, A13, S4 e S5 da gigante de Cupertino. Ironicamente, modelos ainda mais antigos equipados com o chip A11 (como o clássico iPhone 8 ou o revolucionário iPhone X) escaparam a este problema, tal como as gerações do A14 em diante, que parecem estar perfeitamente blindadas contra a vulnerabilidade.
Para que não restem dúvidas, a Paradigm Shift já publicou um proof-of-concept funcional. Se tens um destes aparelhos na gaveta ou como o teu smartphone principal, estás na lista dos afetados:
- Toda a linha iPhone 11 (incluindo Pro e Pro Max)
- Modelos iPhone XR, XS e XS Max
- iPhone SE (2ª geração)
- iPad Air (3ª geração) e iPad mini (5ª geração)
- Modelos base do iPad (8ª e 9ª geração)
- Apple Watch Series 4, Series 5 e a 1ª geração do SE
- Apple TV 4K (2ª geração) e o monitor Studio Display
Como podes ver, não estamos a falar de um nicho obscuro de produtos esquecidos. São aparelhos que venderam dezenas de milhões de unidades pelo mundo fora e que continuam incrivelmente populares no mercado de usados ou nas mãos de utilizadores menos exigentes.
O que significa isto para a tua segurança?
Antes de ires a correr deitar o teu fiel iPhone 11 ao lixo, há boas notícias no meio deste caos tecnológico. A falha não consegue aceder ao Secure Enclave do dispositivo, o que significa que o teu código de bloqueio, chaves de encriptação e dados biométricos continuam protegidos e fora do alcance imediato deste ataque.
Além disso, para explorar de forma eficaz o usbliter8, um atacante precisa não só de conhecimentos técnicos muito avançados, mas também de acesso físico direto ao teu equipamento. Não é um ataque que alguém consiga executar remotamente enquanto bebes um café e usas o Wi-Fi público de um aeroporto, o que reduz bastante o risco no mundo real.
Ainda assim, a Apple foi notificada pela equipa de segurança antes da revelação pública e o conselho oficial não surpreende: se a proteção de dados é uma prioridade absoluta para ti ou para o teu trabalho, deves considerar seriamente fazer o upgrade para um modelo mais recente. Se para a comunidade adepta de jailbreak isto é um prato cheio de oportunidades, para o utilizador comum que lida com informação sensível é um sinal vermelho que não deves ignorar.
Outros artigos interessantes:
