🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança da Paradigm Shift publicaram uma exploração funcional, chamada de usbliter8, que consegue a execução arbitrária de código dentro do SecureROM dos chips A12 e A13 da Apple.
Esse código é gravado no silício na fabricação. Nenhuma atualização de software pode alcançá-lo. Os dispositivos afetados apresentarão essa falha enquanto permanecerem em uso.
Este não é um ataque remoto. Requer posse física do dispositivo, que deve estar no modo DFU e conectado via USB a uma placa microcontroladora dedicada baseada em RP2350. Com essa configuração, a exploração termina em menos de dois segundos, antes que a cadeia de inicialização assinada da Apple seja carregada.
O documento técnico completo e uma prova de conceito funcional se tornaram públicos em 18 de junho de 2026, após divulgação coordenada com a Apple Product Security.
Dispositivos afetados
O PoC público suporta SoCs A12, A13, S4 e S5. O suporte A12X e A12Z é descrito como teoricamente possível, mas ainda não implementado.
As famílias de dispositivos nessa faixa incluem iPhone XS, XS Max e XR; o iPhone 11, 11 Pro, 11 Pro Max; o iPhone SE (2ª geração); o iPad Air de 3ª geração, iPad mini de 5ª geração e iPad de 8ª geração; Apple Watch Séries 4 e 5; o Apple Watch SE de primeira geração; o HomePod mini; e outros produtos da Apple desenvolvidos com base nesses chips. A11 não é afetado. A14 e posteriores parecem estar fora do alcance deste caminho de exploração.
O inseto
A raiz do problema é uma falha de hardware no controlador USB Synopsys DWC2.
O controlador armazena pacotes de configuração USB recebidos via DMA, armazena em buffer até três e, em seguida, redefine seu ponteiro de gravação no quarto, diminuindo-o em 24 bytes fixos. Ele também aceita pacotes menores que o padrão, incrementando o ponteiro apenas pelos bytes reais gravados. Essa incompatibilidade se acumula em um buffer underflow repetível, retrocedendo o ponteiro de gravação na memória 12 bytes por vez.
O que torna isso explorável em A12 e A13 é como a Apple configura o DART USB (Tabela de resolução de endereços de dispositivo, o IOMMU do chip) dentro do SecureROM. Nos dispositivos afetados, ele é executado no modo bypass, de modo que o ponteiro DMA de underflow pode alcançar e substituir a SRAM arbitrária.
A11 não é afetado porque seu driver USB redefine manualmente o endereço DMA após cada pacote, de modo que a incompatibilidade nunca se acumula. A14 e posteriores parecem configurar o DART corretamente, o que, segundo a Paradigm Shift, torna a vulnerabilidade inexplorável em hardware mais recente.
Obtendo execução de código
No A12, o buffer DMA fica adjacente à pilha da tarefa USB no heap. A substituição de um registro de link salvo entrega ao contador do programa invasor o controle na próxima troca de contexto.
A13 é mais difícil. A Autenticação de Ponteiro (PAC) protege endereços de retorno armazenados em pilha. A Mudança de Paradigma contornou isso em etapas. A corrupção de estruturas de heap relacionadas ao DART criou primitivas de gravação limitadas. Substituir o contador de profundidade de pânico fez com que o chip entrasse em loop em caso de erros em vez de reinicializar. O tempo cuidadoso de gravação do DMA evitou destruir os registros salvos da tarefa USB.
A etapa final substituiu o ponteiro do manipulador de interrupção USB no BSS. A próxima interrupção USB executou o código fornecido pelo invasor. Qualquer um dos caminhos termina com a execução em EL1, o modo privilegiado do chip, dentro do SecureROM.
O que um invasor obtém
Após a exploração, o usbliter8 injeta um manipulador de solicitação USB personalizado e carimba PWND:[usbliter8] na string serial USB do dispositivo. A partir daí, um invasor pode rebaixar temporariamente o modo de produção do SoC ou inicializar uma imagem iBoot bruta e não assinada, sem verificações de assinatura, saindo totalmente da cadeia de confiança da Apple.
A pesquisa não mostra um comprometimento do Secure Enclave. O Secure Enclave da Apple foi projetado como um limite de proteção separado, isolado do processador do aplicativo. Paradigm Shift alerta que o controle no nível do BootROM pode abrir novas rotas para atacá-lo.
Sem patch de software
O precedente público mais próximo é o checkm8, o exploit SecureROM de 2019 que colocou permanentemente dispositivos A5 a A11 fora da autoridade de patch da Apple.
Assim como o checkm8, o usbliter8 requer acesso físico e modo DFU e não pode ser fechado com uma atualização de firmware. usbliter8 estende essa condição para a próxima geração de chips.
Em 19 de junho de 2026, nenhum CVE, pontuação CVSS, aviso de segurança da Apple ou alerta CISA havia sido emitido, e nenhuma exploração em estado selvagem havia sido relatada publicamente.
Para a maioria dos usuários, o risco prático é baixo: um invasor precisa do dispositivo físico, do cabo certo e do conhecimento para forçar o modo DFU. Para ambientes de alta segurança, isso agora é um problema de desativação de hardware e de custódia de dispositivos.
Se um dispositivo executar um dos chips afetados, o limite físico desaparecerá permanentemente; a segurança depende do controle de quando e onde o dispositivo pode ser conectado. Faça inventário de hardware A12, A13, S4 e S5 em funções confidenciais, priorize atualizações para A14 ou mais recente e evite o modo DFU em cabos ou hosts USB não confiáveis.
O código é público. Geralmente é assim que a pesquisa de exploração é realizada.
Esse código é gravado no silício na fabricação. Nenhuma atualização de software pode alcançá-lo. Os dispositivos afetados apresentarão essa falha enquanto permanecerem em uso.
Este não é um ataque remoto. Requer posse física do dispositivo, que deve estar no modo DFU e conectado via USB a uma placa microcontroladora dedicada baseada em RP2350. Com essa configuração, a exploração termina em menos de dois segundos, antes que a cadeia de inicialização assinada da Apple seja carregada.
O documento técnico completo e uma prova de conceito funcional se tornaram públicos em 18 de junho de 2026, após divulgação coordenada com a Apple Product Security.
Dispositivos afetados
O PoC público suporta SoCs A12, A13, S4 e S5. O suporte A12X e A12Z é descrito como teoricamente possível, mas ainda não implementado.
As famílias de dispositivos nessa faixa incluem iPhone XS, XS Max e XR; o iPhone 11, 11 Pro, 11 Pro Max; o iPhone SE (2ª geração); o iPad Air de 3ª geração, iPad mini de 5ª geração e iPad de 8ª geração; Apple Watch Séries 4 e 5; o Apple Watch SE de primeira geração; o HomePod mini; e outros produtos da Apple desenvolvidos com base nesses chips. A11 não é afetado. A14 e posteriores parecem estar fora do alcance deste caminho de exploração.
O inseto
A raiz do problema é uma falha de hardware no controlador USB Synopsys DWC2.
O controlador armazena pacotes de configuração USB recebidos via DMA, armazena em buffer até três e, em seguida, redefine seu ponteiro de gravação no quarto, diminuindo-o em 24 bytes fixos. Ele também aceita pacotes menores que o padrão, incrementando o ponteiro apenas pelos bytes reais gravados. Essa incompatibilidade se acumula em um buffer underflow repetível, retrocedendo o ponteiro de gravação na memória 12 bytes por vez.
O que torna isso explorável em A12 e A13 é como a Apple configura o DART USB (Tabela de resolução de endereços de dispositivo, o IOMMU do chip) dentro do SecureROM. Nos dispositivos afetados, ele é executado no modo bypass, de modo que o ponteiro DMA de underflow pode alcançar e substituir a SRAM arbitrária.
A11 não é afetado porque seu driver USB redefine manualmente o endereço DMA após cada pacote, de modo que a incompatibilidade nunca se acumula. A14 e posteriores parecem configurar o DART corretamente, o que, segundo a Paradigm Shift, torna a vulnerabilidade inexplorável em hardware mais recente.
Obtendo execução de código
No A12, o buffer DMA fica adjacente à pilha da tarefa USB no heap. A substituição de um registro de link salvo entrega ao contador do programa invasor o controle na próxima troca de contexto.
A13 é mais difícil. A Autenticação de Ponteiro (PAC) protege endereços de retorno armazenados em pilha. A Mudança de Paradigma contornou isso em etapas. A corrupção de estruturas de heap relacionadas ao DART criou primitivas de gravação limitadas. Substituir o contador de profundidade de pânico fez com que o chip entrasse em loop em caso de erros em vez de reinicializar. O tempo cuidadoso de gravação do DMA evitou destruir os registros salvos da tarefa USB.
A etapa final substituiu o ponteiro do manipulador de interrupção USB no BSS. A próxima interrupção USB executou o código fornecido pelo invasor. Qualquer um dos caminhos termina com a execução em EL1, o modo privilegiado do chip, dentro do SecureROM.
O que um invasor obtém
Após a exploração, o usbliter8 injeta um manipulador de solicitação USB personalizado e carimba PWND:[usbliter8] na string serial USB do dispositivo. A partir daí, um invasor pode rebaixar temporariamente o modo de produção do SoC ou inicializar uma imagem iBoot bruta e não assinada, sem verificações de assinatura, saindo totalmente da cadeia de confiança da Apple.
A pesquisa não mostra um comprometimento do Secure Enclave. O Secure Enclave da Apple foi projetado como um limite de proteção separado, isolado do processador do aplicativo. Paradigm Shift alerta que o controle no nível do BootROM pode abrir novas rotas para atacá-lo.
Sem patch de software
O precedente público mais próximo é o checkm8, o exploit SecureROM de 2019 que colocou permanentemente dispositivos A5 a A11 fora da autoridade de patch da Apple.
Assim como o checkm8, o usbliter8 requer acesso físico e modo DFU e não pode ser fechado com uma atualização de firmware. usbliter8 estende essa condição para a próxima geração de chips.
Em 19 de junho de 2026, nenhum CVE, pontuação CVSS, aviso de segurança da Apple ou alerta CISA havia sido emitido, e nenhuma exploração em estado selvagem havia sido relatada publicamente.
Para a maioria dos usuários, o risco prático é baixo: um invasor precisa do dispositivo físico, do cabo certo e do conhecimento para forçar o modo DFU. Para ambientes de alta segurança, isso agora é um problema de desativação de hardware e de custódia de dispositivos.
Se um dispositivo executar um dos chips afetados, o limite físico desaparecerá permanentemente; a segurança depende do controle de quando e onde o dispositivo pode ser conectado. Faça inventário de hardware A12, A13, S4 e S5 em funções confidenciais, priorize atualizações para A14 ou mais recente e evite o modo DFU em cabos ou hosts USB não confiáveis.
O código é público. Geralmente é assim que a pesquisa de exploração é realizada.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #exploit #‘usbliter8’ #incorrigível #quebra #cadeia #de #inicialização #securerom #apple #a12 #e #a13
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário