Vulneráveis para Sempre: Falha Irreparável em Nível de Hardware Descoberta nos Processadores Apple A12 e A13
Pesquisadores da Paradigm Shift identificaram uma vulnerabilidade de hardware nos processadores Apple A12 e A13, afetando modelos como iPhone 11. A falha no bootROM impede correções via software, exigindo a troca do dispositivo para mitigação completa.
MundiX News·21 de junho de 2026·6 min de leitura·👁 1 views
A segurança de dispositivos eletrônicos, mesmo os mais avançados, não é imune ao envelhecimento do hardware. Uma nova pesquisa da Paradigm Shift demonstrou essa realidade ao descobrir uma falha de segurança de hardware nos processadores Apple A12 e A13, que afeta modelos populares como o iPhone 11, que ainda recebe atualizações recentes do iOS.
Especialistas da Paradigm Shift divulgaram o exploit 'usbliter8', direcionado ao bootROM – o código de inicialização inicial de um dispositivo, executado antes mesmo do sistema operacional carregar. Por ser uma vulnerabilidade de hardware, a Apple não pode corrigi-la através de atualizações de software convencionais do iOS. A única maneira de eliminar completamente o risco associado a essa falha é migrar para um dispositivo mais novo.
A vulnerabilidade em questão afeta os chips A12 encontrados no iPhone XS, o S4 nos Apple Watch Series 4, o A13 nos iPhone 11, e o S5 nos Apple Watch Series 5, Apple Watch SE de primeira geração e HomePod mini. Para explorar essa falha, um atacante precisaria de acesso físico ao dispositivo e de um Raspberry Pi. Isso ocorre porque o problema está intrinsecamente ligado a uma parte do controlador USB que não é acessível através das pilhas USB padrão de Macs e PCs.
O mecanismo da falha está relacionado ao processamento de pacotes USB. Nos chips A12 e A13, o controlador gerencia os dados de forma incorreta, deixando o conteúdo da SRAM (Static Random-Access Memory) desprotegido. Processadores anteriores evitavam essa questão ao redefinir o endereço DMA (Direct Memory Access) após cada pacote. Nas gerações A14 e posteriores, a Apple já implementou modificações na configuração para mitigar esse tipo de problema.
Em demonstrações de teste, o 'usbliter8' permitiu a execução de um jailbreak não atrelado a atualizações. Nos chips A12, S4 e S5, o processo foi descrito como relativamente simples. No A13, o ataque é mais complexo devido à proteção PAC (Pointer Authentication Code) no SecureROM, que verifica a autenticidade das transições de memória. No entanto, o chip ainda permanece vulnerável. Uma vez aplicada a firmware modificada, essa alteração persiste mesmo após reinicializações do dispositivo.
Na prática, o interesse principal recai sobre o iPhone 11. Embora muitos dispositivos com os chips afetados já sejam considerados obsoletos, o iPhone 11 continua sendo o smartphone mais antigo da Apple com suporte para o iOS 26 e, segundo relatos, manterá o suporte para o iOS 27 no outono. Isso significa que a falha de hardware não se limita apenas a modelos de coleção ou descontinuados há muito tempo.
O jailbreak irreparável anterior para iPhones, conhecido como 'checkm8', surgiu em 2019 e abrangia dispositivos do iPhone 4S ao iPhone X. Com a adição do 'usbliter8', a nova cadeia de exploits deixa todas as gerações de dispositivos, do iPhone 4S ao iPhone 11, abertas a jailbreaks que não podem ser totalmente neutralizados por atualizações de software. Para reduzir o risco, proprietários de dispositivos afetados devem evitar deixar seus smartphones ou smartwatches desacompanhados, restringir o acesso físico a eles e considerar a migração para modelos equipados com chips A14, S6 ou mais recentes, como iPhone 12, iPad Air 4, Apple Watch Series 6 e posteriores.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A segurança de dispositivos eletrônicos, mesmo os mais avançados, não é imune ao envelhecimento do hardware. Uma nova pesquisa da Paradigm Shift demonstrou essa realidade ao descobrir uma falha de segurança de hardware nos processadores Apple A12 e A13, que afeta modelos populares como o iPhone 11, que ainda recebe atualizações recentes do iOS.
Especialistas da Paradigm Shift divulgaram o exploit 'usbliter8', direcionado ao bootROM – o código de inicialização inicial de um dispositivo, executado antes mesmo do sistema operacional carregar. Por ser uma vulnerabilidade de hardware, a Apple não pode corrigi-la através de atualizações de software convencionais do iOS. A única maneira de eliminar completamente o risco associado a essa falha é migrar para um dispositivo mais novo.
A vulnerabilidade em questão afeta os chips A12 encontrados no iPhone XS, o S4 nos Apple Watch Series 4, o A13 nos iPhone 11, e o S5 nos Apple Watch Series 5, Apple Watch SE de primeira geração e HomePod mini. Para explorar essa falha, um atacante precisaria de acesso físico ao dispositivo e de um Raspberry Pi. Isso ocorre porque o problema está intrinsecamente ligado a uma parte do controlador USB que não é acessível através das pilhas USB padrão de Macs e PCs.
O mecanismo da falha está relacionado ao processamento de pacotes USB. Nos chips A12 e A13, o controlador gerencia os dados de forma incorreta, deixando o conteúdo da SRAM (Static Random-Access Memory) desprotegido. Processadores anteriores evitavam essa questão ao redefinir o endereço DMA (Direct Memory Access) após cada pacote. Nas gerações A14 e posteriores, a Apple já implementou modificações na configuração para mitigar esse tipo de problema.
Em demonstrações de teste, o 'usbliter8' permitiu a execução de um jailbreak não atrelado a atualizações. Nos chips A12, S4 e S5, o processo foi descrito como relativamente simples. No A13, o ataque é mais complexo devido à proteção PAC (Pointer Authentication Code) no SecureROM, que verifica a autenticidade das transições de memória. No entanto, o chip ainda permanece vulnerável. Uma vez aplicada a firmware modificada, essa alteração persiste mesmo após reinicializações do dispositivo.
Na prática, o interesse principal recai sobre o iPhone 11. Embora muitos dispositivos com os chips afetados já sejam considerados obsoletos, o iPhone 11 continua sendo o smartphone mais antigo da Apple com suporte para o iOS 26 e, segundo relatos, manterá o suporte para o iOS 27 no outono. Isso significa que a falha de hardware não se limita apenas a modelos de coleção ou descontinuados há muito tempo.
O jailbreak irreparável anterior para iPhones, conhecido como 'checkm8', surgiu em 2019 e abrangia dispositivos do iPhone 4S ao iPhone X. Com a adição do 'usbliter8', a nova cadeia de exploits deixa todas as gerações de dispositivos, do iPhone 4S ao iPhone 11, abertas a jailbreaks que não podem ser totalmente neutralizados por atualizações de software. Para reduzir o risco, proprietários de dispositivos afetados devem evitar deixar seus smartphones ou smartwatches desacompanhados, restringir o acesso físico a eles e considerar a migração para modelos equipados com chips A14, S6 ou mais recentes, como iPhone 12, iPad Air 4, Apple Watch Series 6 e posteriores.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
