Uma nova vulnerabilidade no BootROM de iPhones expõe chips da Apple a um comprometimento profundo da cadeia de inicialização segura. A falha, chamada usbliter8, afeta dispositivos com processadores A12, A13 e S4/S5. O problema foi descrito por pesquisadores da Paradigm Shift e envolve o controlador USB Synopsys DWC2.
A exploração combina uma falha de hardware com uma configuração insegura de firmware, permitindo interferir em etapas iniciais do processo de boot. Por estar no BootROM, a falha é especialmente sensível. Esse código fica gravado no próprio chip e não pode ser corrigido por atualização de software ou firmware, diferentemente de vulnerabilidades comuns em sistemas operacionais.
Entre os dispositivos afetados estão iPhone XS, iPhone XR, iPad Pro de 2018, Apple Watch Series 4 e 5, além da linha iPhone 11. Modelos com chip A14 ou mais recentes não são considerados exploráveis pela mesma técnica.
O ataque permite comprometer a cadeia de confiança usada na inicialização do dispositivo. Em termos práticos, isso pode abrir caminho para execução de código privilegiado durante o boot e para o carregamento de componentes não assinados em aparelhos vulneráveis. Como não há correção definitiva para chips vulneráveis, a principal mitigação é migrar para dispositivos com A14 ou posteriores quando houver risco elevado.
