Securerom

Pesquisadores de segurança da Paradigm Shift divulgaram um exploit chamado usbliter8, que permite a execução de código arbitrário no SecureROM dos chips A12 e A13 da Apple. Essa vulnerabilidade é crítica, pois o código está gravado no silício durante a fabricação e não pode ser corrigido por atualizações de software. O ataque requer acesso físico ao dispositivo, que deve estar em modo DFU e conectado a uma placa microcontroladora específica. Os dispositivos afetados incluem iPhones XS, 11, SE (2ª geração), iPads de 3ª e 5ª geração, e Apple Watch Series 4 e 5. O problema raiz é uma falha no controlador USB da Synopsys, que permite um buffer underflow, possibilitando que o ponteiro de escrita acesse e sobrescreva a SRAM. Após a exploração, o usbliter8 injeta um manipulador de requisições USB personalizado, permitindo que um atacante desative temporariamente o modo de produção do SoC ou inicialize uma imagem iBoot não assinada, contornando a cadeia de confiança da Apple. Embora a pesquisa não indique comprometimento do Secure Enclave, a possibilidade de controle no nível do BootROM pode abrir novas rotas de ataque. Para ambientes de alta segurança, a recomendação é evitar o uso de dispositivos afetados em situações não confiáveis.