Vulnerabilidade Irreparável Descoberta em Processadores Apple A12 e A13
Especialistas em cibersegurança identificaram uma falha crítica nos processadores Apple A12 e A13 que permite a execução de código arbitrário. A vulnerabilidade, denominada usbliter8, não pode ser corrigida por meio de atualizações de software, representando um risco de segurança a longo prazo para dispositivos afetados.
MundiX News·23 de junho de 2026·4 min de leitura·👁 1 views
Especialistas da empresa Paradigm Shift divulgaram o exploit usbliter8, capaz de executar código arbitrário dentro do SecureROM dos processadores Apple A12 e A13. O ponto crucial desta descoberta é que a falha não pode ser corrigida por meio de atualizações de software, tornando os dispositivos afetados vulneráveis indefinidamente.
Em seu relatório, os pesquisadores detalham que a exploração da vulnerabilidade exige acesso físico ao dispositivo. O aparelho precisa ser colocado em modo DFU (Device Firmware Update) e conectado via USB a uma placa especial baseada em um microcontrolador RP2350. Uma vez estabelecida essa conexão, o exploit é acionado em menos de dois segundos, antes mesmo que os componentes assinados da cadeia de boot sejam iniciados. O exploit, juntamente com a descrição técnica do problema, foi publicado após coordenação com a Apple. Ele afeta os processadores A12, A13, S4 e S5, com potencial para adaptação para os chips A12X e A12Z.
A vulnerabilidade está intrinsecamente ligada ao controlador USB Synopsys DWC2 e a uma falha no tratamento de pacotes de configuração (Setup packets) não padronizados. Essa anomalia causa um deslocamento incorreto do ponteiro do buffer DMA (Direct Memory Access), resultando em uma escrita fora dos limites do buffer (buffer underflow). Especificamente, o ponteiro é retrocedido em incrementos de 12 bytes. Nos processadores A12 e A13, a situação é agravada pela configuração do USB DART, um IOMMU (Input/Output Memory Management Unit) integrado. No SecureROM, o DART opera em modo bypass, permitindo que o DMA sobrescreva áreas arbitrárias da SRAM. Em contraste, no processador A11, o driver USB reseta o endereço após cada pacote, e com o lançamento do A14, os engenheiros da Apple aparentemente corrigiram a configuração do DART.
É importante notar que os pesquisadores não conseguiram comprometer diretamente o Secure Enclave. No entanto, o controle sobre o SecureROM abre caminhos adicionais para ataques ao Secure Enclave, que é responsável por proteger dados sensíveis como senhas e chaves de criptografia. A gravidade desta descoberta é comparada ao famoso exploit checkm8 de 2019, que afetava dispositivos com processadores A5 a A11. Embora os riscos para usuários comuns sejam baixos devido à necessidade de acesso físico e modo DFU, organizações com requisitos de segurança rigorosos podem considerar os dispositivos afetados um risco inaceitável, necessitando de substituição gradual. Os pesquisadores alertam que, embora as gerações mais novas de processadores tenham corrigido essa falha, os dispositivos com A12 e A13 permanecerão vulneráveis por toda a sua vida útil, servindo como um lembrete de que o BootROM ainda pode apresentar surpresas.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da empresa Paradigm Shift divulgaram o exploit usbliter8, capaz de executar código arbitrário dentro do SecureROM dos processadores Apple A12 e A13. O ponto crucial desta descoberta é que a falha não pode ser corrigida por meio de atualizações de software, tornando os dispositivos afetados vulneráveis indefinidamente.
Em seu relatório, os pesquisadores detalham que a exploração da vulnerabilidade exige acesso físico ao dispositivo. O aparelho precisa ser colocado em modo DFU (Device Firmware Update) e conectado via USB a uma placa especial baseada em um microcontrolador RP2350. Uma vez estabelecida essa conexão, o exploit é acionado em menos de dois segundos, antes mesmo que os componentes assinados da cadeia de boot sejam iniciados. O exploit, juntamente com a descrição técnica do problema, foi publicado após coordenação com a Apple. Ele afeta os processadores A12, A13, S4 e S5, com potencial para adaptação para os chips A12X e A12Z.
A vulnerabilidade está intrinsecamente ligada ao controlador USB Synopsys DWC2 e a uma falha no tratamento de pacotes de configuração (Setup packets) não padronizados. Essa anomalia causa um deslocamento incorreto do ponteiro do buffer DMA (Direct Memory Access), resultando em uma escrita fora dos limites do buffer (buffer underflow). Especificamente, o ponteiro é retrocedido em incrementos de 12 bytes. Nos processadores A12 e A13, a situação é agravada pela configuração do USB DART, um IOMMU (Input/Output Memory Management Unit) integrado. No SecureROM, o DART opera em modo bypass, permitindo que o DMA sobrescreva áreas arbitrárias da SRAM. Em contraste, no processador A11, o driver USB reseta o endereço após cada pacote, e com o lançamento do A14, os engenheiros da Apple aparentemente corrigiram a configuração do DART.
É importante notar que os pesquisadores não conseguiram comprometer diretamente o Secure Enclave. No entanto, o controle sobre o SecureROM abre caminhos adicionais para ataques ao Secure Enclave, que é responsável por proteger dados sensíveis como senhas e chaves de criptografia. A gravidade desta descoberta é comparada ao famoso exploit checkm8 de 2019, que afetava dispositivos com processadores A5 a A11. Embora os riscos para usuários comuns sejam baixos devido à necessidade de acesso físico e modo DFU, organizações com requisitos de segurança rigorosos podem considerar os dispositivos afetados um risco inaceitável, necessitando de substituição gradual. Os pesquisadores alertam que, embora as gerações mais novas de processadores tenham corrigido essa falha, os dispositivos com A12 e A13 permanecerão vulneráveis por toda a sua vida útil, servindo como um lembrete de que o BootROM ainda pode apresentar surpresas.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
