Uma empresa de segurança revelou uma falha permanente no hardware de iPhones equipados com os chips A12 e A13, da Apple. Batizada de “usbliter8”, a brecha está no BootROM — o trecho de código de inicialização gravado diretamente no silício do processador — e, justamente por isso, não pode ser corrigida por nenhuma atualização de software. É um problema que acompanha o aparelho até o fim de sua vida útil.
Segundo a Paradigm Shift, firma que coordenou a divulgação com a Apple antes de publicar os detalhes, o ataque funciona enviando pacotes de dados USB específicos para o dispositivo conectado. Esses pacotes confundem o controlador do chip e abrem uma janela para injetar código malicioso em áreas protegidas da memória. Na prática, o invasor consegue rebaixar temporariamente o nível de segurança do aparelho e inicializar software não assinado pela Apple.
Os modelos atingidos são o iPhone XR e XS, que usam o chip A12 e são os mais vulneráveis, e o iPhone 11, com o A13 — este último também afetado, mas protegido por uma barreira adicional chamada PAC, que dificulta a exploração. Já o iPhone X (chip A11) e todos os modelos a partir do iPhone 12 (A14 em diante) ficam de fora. A situação lembra a antiga falha “checkm8”, de 2019, que também atingia o BootROM de uma geração inteira de iPhones e nunca pôde ser fechada.
Antes do pânico, vale o contexto: o risco real é limitado. O ataque exige acesso físico ao aparelho e uma conexão USB, ou seja, ninguém vai explorar isso remotamente pela internet. Além disso, o Secure Enclave — onde ficam guardadas a biometria e as chaves de criptografia — não foi diretamente comprometido. Mesmo assim, para quem ainda usa um desses modelos no dia a dia, a notícia serve de lembrete: aparelhos lançados há mais de cinco anos vão acumulando limitações de segurança que só desaparecem com a troca por um modelo mais recente.
Onde comprar um modelo mais recente:
