2026-06-20 00:00
← VoltarPesquisadores de segurança da Paradigm Shift publicaram uma exploração funcional, apelidada de usbliter8, que consegue a execução arbitrária de código dentro do SecureROM dos chips A12 e A13 da Apple. Esse código é gravado no silício na fabricação. Nenhuma atualização de software pode alcançá-lo. Os dispositivos afetados apresentarão essa falha enquanto permanecerem em uso. Este não é um ataque remoto. Requer posse física do dispositivo, que deve estar no modo DFU e conectado via USB a uma placa microcontroladora dedicada baseada em RP2350. Com essa configuração, a exploração termina em menos de dois segundos, antes que a cadeia de inicialização assinada da Apple seja carregada. O artigo técnico completo e uma prova de conceito funcional foram publicados em 18 de junho de 2026, após divulgação coordenada com a Apple Product Security.
O PoC público suporta SoCs A12, A13, S4 e S5. O suporte A12X e A12Z é descrito como teoricamente possível, mas ainda não implementado. As famílias de dispositivos nessa faixa incluem iPhone XS, XS Max e XR; o iPhone 11, 11 Pro, 11 Pro Max; o iPhone SE (2ª geração); o iPad Air de 3ª geração, iPad mini de 5ª geração e iPad de 8ª geração; Apple Watch Séries 4 e 5; o Apple Watch SE de primeira geração; o HomePod mini; e outros produtos da Apple desenvolvidos com base nesses chips. A11 não é afetado. A14 e posteriores parecem estar fora do alcance deste caminho de exploração. A raiz do problema é uma falha de hardware no controlador USB Synopsys...
Pesquisadores de segurança da Paradigm Shift publicaram uma exploração funcional, apelidada de usbliter8, que consegue a execução arbitrária de código dentro do SecureROM dos chips A12 e A13 da Apple. Esse código é gravado no silício na fabricação. Nenhuma atualização de software pode alcançá-lo. Os dispositivos afetados apresentarão essa falha enquanto permanecerem em uso. Este não é um ataque remoto. Requer posse física do dispositivo, que deve estar no modo DFU e conectado via USB a uma placa microcontroladora dedicada baseada em RP2350. Com essa configuração, a exploração termina em menos de dois segundos, antes que a cadeia de inicialização assinada da Apple seja carregada. O artigo técnico completo e uma prova de conceito funcional foram publicados em 18 de junho de 2026, após divulgação coordenada com a Apple Product Security.
O PoC público suporta SoCs A12, A13, S4 e S5. O suporte A12X e A12Z é descrito como teoricamente possível, mas ainda não implementado. As famílias de dispositivos nessa faixa incluem iPhone XS, XS Max e XR; o iPhone 11, 11 Pro, 11 Pro Max; o iPhone SE (2ª geração); o iPad Air de 3ª geração, iPad mini de 5ª geração e iPad de 8ª geração; Apple Watch Séries 4 e 5; o Apple Watch SE de primeira geração; o HomePod mini; e outros produtos da Apple desenvolvidos com base nesses chips. A11 não é afetado. A14 e posteriores parecem estar fora do alcance deste caminho de exploração. A raiz do problema é uma falha de hardware no controlador USB Synopsys DWC2. O controlador armazena pacotes de configuração USB recebidos via DMA, armazena em buffer até três e, em seguida, redefine seu ponteiro de gravação no quarto, diminuindo-o em 24 bytes fixos. Ele também aceita pacotes menores que o padrão, incrementando o ponteiro apenas pelos bytes reais gravados.
Essa incompatibilidade se acumula em um buffer underflow repetível, retrocedendo o ponteiro de gravação na memória 12 bytes por vez. O que torna isso explorável em A12 e A13 é como a Apple configura o DART USB (Tabela de resolução de endereços de dispositivo, o IOMMU do chip) dentro do SecureROM. Nos dispositivos afetados, ele é executado no modo bypass, de modo que o ponteiro DMA de underflow pode alcançar e substituir a SRAM arbitrária. A11 não é afetado porque seu driver USB redefine manualmente o endereço DMA após cada pacote, de modo que a incompatibilidade nunca se acumula. A14 e posteriores parecem configurar o DART corretamente, o que, segundo a Paradigm Shift, torna a vulnerabilidade inexplorável em hardware mais recente. No A12, o buffer DMA fica adjacente à pilha da tarefa USB no heap. A substituição de um registro de link salvo entrega ao contador do programa invasor o controle na próxima troca de contexto. A13 é mais difícil.
A Autenticação de Ponteiro (PAC) protege endereços de retorno armazenados em pilha. A Mudança de Paradigma contornou isso em etapas. A corrupção de estruturas de heap relacionadas ao DART criou primitivas de gravação limitadas. Substituir o contador de profundidade de pânico fez com que o chip entrasse em loop em caso de erros em vez de reinicializar. O tempo cuidadoso de gravação do DMA evitou destruir os registros salvos da tarefa USB. A etapa final substituiu o ponteiro do manipulador de interrupção USB no BSS. A próxima interrupção USB executou o código fornecido pelo invasor. Qualquer um dos caminhos termina com a execução em EL1, o modo privilegiado do chip, dentro do SecureROM.
Pós-exploração, usbliter8 injeta um manipulador de solicitação USB personalizado e carimba PWND:[usbliter8] na string serial USB do dispositivo. A partir daí, um invasor pode rebaixar temporariamente o modo de produção do SoC ou inicializar uma imagem iBoot bruta e não assinada, sem verificações de assinatura, saindo totalmente da cadeia de confiança da Apple. A pesquisa não mostra um comprometimento do Secure Enclave. O Secure Enclave da Apple foi projetado como um limite de proteção separado, isolado do processador do aplicativo. Paradigm Shift alerta que o controle no nível do BootROM pode abrir novas rotas para atacá-lo. O precedente público mais próximo é o checkm8, o exploit SecureROM de 2019 que colocou permanentemente os dispositivos A5 a A11 fora da autoridade de patch da Apple. Assim como o checkm8, o usbliter8 requer acesso físico e modo DFU e não pode ser fechado com uma atualização de firmware. usbliter8 estende essa condição para a próxima geração de chips.
Em 19 de junho de 2026, nenhum CVE, pontuação CVSS, aviso de segurança da Apple ry, ou alerta CISA foi emitido, e nenhuma exploração na natureza foi relatada publicamente. Para a maioria dos usuários, o risco prático é baixo: um invasor precisa do dispositivo físico, do cabo certo e do conhecimento para forçar o modo DFU. Para ambientes de alta segurança, isso agora é um problema de desativação de hardware e de custódia de dispositivos. Se um dispositivo executar um dos chips afetados, o limite físico desaparecerá permanentemente; a segurança depende do controle de quando e onde o dispositivo pode ser conectado. Faça inventário de hardware A12, A13, S4 e S5 em funções confidenciais, priorize atualizações para A14 ou mais recente e evite o modo DFU em cabos ou hosts USB não confiáveis. O código é público. Geralmente é assim que a pesquisa de exploração deixa de ser uma demonstração e passa a ser uma ferramenta de outra pessoa. Aprenda como descobrir o uso oculto da IA, ver quais dados ela pode acessar, mapear cada ação da IA para um proprietário humano e aplicar governança prática sem grandes mudanças na infraestrutura.
Aprenda como conter ataques de IA no estilo Mythos com controles práticos de Zero Trust que reduzem a exposição, interrompem o movimento lateral e limitam o risco. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.