--- title: "Falha sem correção em chips da Apple permite jailbreak no iPhone" author: "Gustavo Ramos O. Klein" date: "2026-06-23 08:30:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/06/23/falha-sem-correcao-em-chips-da-apple-permite-jailbreak-no-iphone/md" --- ## Resumo - Paradigm Shift divulgou a vulnerabilidade usbliter8 em junho de 2026 - A falha está no Boot ROM imutável dos chips A12 e A13 - Exploração exige acesso físico via USB em modo DFU - Não existe correção por software; só migração para hardware novo - Afeta iPhone XS, XR, 11 e alguns iPads, Watches e HomePod mini - Secure Enclave permanece protegido - Prova de conceito está disponível publicamente no GitHub --- Imagine o Boot ROM como o primeiro diplomata que recebe qualquer dado que chega ao seu iPhone: ele decide quem entra e quem fica de fora antes mesmo do sistema operacional acordar. Em junho de 2026 a Paradigm Shift, empresa de segurança ofensiva sediada em Barcelona, publicou os detalhes técnicos e a prova de conceito da falha usbliter8 que compromete exatamente esse diplomata em chips A12 e A13. ## O que exatamente quebrou no diálogo entre hardware e software A vulnerabilidade está localizada no código imutável do Boot ROM, a região de memória que não pode ser atualizada depois que o chip sai da fábrica. Quando o dispositivo entra em modo DFU, o controlador USB recebe dados especialmente preparados que exploram uma falha no tratamento da SRAM, permitindo que código arbitrário seja executado ainda na fase de inicialização. Diferente de explorações que dependem de software, essa brecha não desaparece com patches do iOS 26 ou mesmo do esperado iOS 27 que o iPhone 11 ainda deve receber. Os dispositivos afetados incluem iPhone XS, XR e toda a linha iPhone 11, além de iPad Air 3, iPad mini 5, Apple Watch Series 4 e 5, Apple Watch SE, HomePod mini e até o Studio Display. Em todos esses aparelhos o Secure Enclave permanece intocado, ou seja, senhas, Face ID e dados protegidos por hardware não são diretamente comprometidos, mas o controle sobre o restante do sistema fica nas mãos de quem tiver acesso físico ao cabo USB. ## Por que seis anos depois do checkm8 o problema reaparece A última exploração semelhante no Boot ROM, o checkm8, afetava chips de A5 até A11 em 2019 e era considerado um marco porque também não tinha correção. Agora a usbliter8 atinge chips mais recentes que ainda rodam as versões mais atualizadas do iOS, mostrando que a arquitetura de comunicação USB continua sendo um ponto de tensão mesmo depois de anos de refinamento. A Paradigm Shift coordenou a divulgação com a Apple e disponibilizou o código no GitHub, permitindo que pesquisadores e desenvolvedores estudem o mecanismo sem que ele seja usado de forma maliciosa imediata. Para explorar a falha é necessário acesso físico e, em alguns casos, hardware auxiliar como um Raspberry Pi para enviar os pacotes USB manipulados. Isso reduz drasticamente o risco de ataques remotos, mas abre caminho para jailbreaks permanentes em aparelhos que muitas pessoas ainda usam no dia a dia, especialmente quem não atualiza para modelos mais recentes por razões de custo ou preferência. ## O que muda na prática para quem usa esses dispositivos Se você possui um iPhone XS, XR ou 11, a notícia não significa que seu aparelho está comprometido agora, mas que a possibilidade de jailbreak sem correção existe caso alguém tenha acesso físico ao dispositivo. A recomendação prática continua sendo manter o iOS sempre atualizado para fechar outras portas de entrada via software, enquanto a única solução definitiva para eliminar a brecha de hardware é substituir o equipamento por um modelo com chip A14 ou superior. Empresas que gerenciam frotas de dispositivos corporativos ou laboratórios de pesquisa precisam avaliar se o custo de manter aparelhos vulneráveis compensa o risco de exposição em cenários de perda ou roubo. A interoperabilidade entre o Boot ROM e o restante do sistema, que antes funcionava como um protocolo rígido de confiança, agora revela uma fissura que só será fechada com nova geração de silício. ## Caixa de ferramentas: o que fazer a partir de hoje Verifique o modelo do seu iPhone nas configurações e confirme se ele usa chip A12 ou A13; se sim, considere o aparelho como tendo uma janela permanente para jailbreak físico. Mantenha sempre o sistema atualizado para bloquear explorações de software que possam combinar com essa brecha. Para quem precisa de jailbreak por razões legítimas de pesquisa ou personalização, a prova de conceito publicada oferece um caminho documentado, mas exige responsabilidade e conhecimento técnico. Por fim, planeje a substituição do dispositivo quando possível, pois chips mais novos incorporam proteções adicionais que evitam esse tipo de diálogo falho entre USB e Boot ROM.