Há milhões de iPhones com uma porta entreaberta logo no arranque que nenhuma atualização vai fechar. Não por esquecimento da Apple: a falha está cravada no próprio chip, gravada no fabrico, numa zona de memória que ninguém reescreve depois de a fábrica a selar.
A 18 de junho de 2026, a Paradigm Shift, uma empresa europeia independente de cibersegurança, divulgou no seu blogue a usbliter8, uma falha que dá a um atacante controlo do telemóvel antes de o iOS arrancar, ao ponto de correr software não autorizado. Por boa prática, comunicou-a à Apple antes de a tornar pública.
Afeta os processadores Apple A12 e A13, ou seja, o iPhone XR, o XS, o XS Max, o iPhone 11, o 11 Pro, o 11 Pro Max e o iPhone SE de 2.ª geração. E não fica pelos telemóveis: apanha vários iPads, o Apple Watch Series 4 e 5, o HomePod mini, o Studio Display e a Apple TV 4K da segunda geração.
O nome não é acaso. Ecoa o checkm8, a falha de 2019 que abriu os modelos do iPhone 4S ao iPhone X e que se tornou a base de jailbreaks (desbloqueios que retiram as travas do sistema) e de ferramentas forenses de extração de dados. A usbliter8 estende a mesma classe de ataque à geração seguinte de chips.
Porque é que isto não se corrige
A falha vive na SecureROM, também chamada BootROM: a primeiríssima instrução que o chip lê quando acorda, gravada em memória só de leitura no instante em que o processador é fabricado. É o alicerce sobre o qual toda a segurança seguinte assenta, e é precisamente por ser de leitura apenas que não se reescreve com uma atualização. Os investigadores exploram-na ligando o aparelho por cabo, em modo DFU (o modo de recuperação profunda do iPhone), e aproveitando um defeito do controlador USB para escrever código onde não deviam.
Trocar a fechadura não resolve quando o problema é o aço da porta. Uma atualização muda o software; não muda o silício. Por isso a Apple não tem aqui um remendo para dar, e os próprios investigadores são claros: a mitigação mais eficaz é migrar para hardware mais recente.
O perigo não está na tua mão
Antes do pânico, o enquadramento honesto: isto não é um ataque remoto. Ninguém te esvazia a conta por wifi com a usbliter8. É preciso ter o telemóvel em mãos, ligá-lo por cabo a um equipamento próprio e pô-lo em modo DFU. O teu iPhone no bolso, ligado e contigo, não está a ser invadido pelo ar.
O risco real é outro, e é físico: o telemóvel roubado ou perdido, o aparelho apreendido numa fronteira, o que deixas numa reparação, e os alvos escolhidos de quem tem recursos, como jornalistas, ativistas e quadros com informação sensível. Em Portugal isto não é abstrato: o iPhone 11, o XR e o SE de 2.ª geração estão em todo o lado, dominam o mercado de usados, e o furto de telemóvel na rua é risco de todos os dias.
Há um detalhe que muda o tom do alarme, e exige honestidade nos dois sentidos. A usbliter8 não te decifra os dados de imediato: ataca o arranque, não a gaveta onde o telemóvel guarda os segredos. Mas os próprios investigadores avisam que ela abre caminhos que podem levar a comprometer o Secure Enclave, o cofre dedicado onde ficam os dados cifrados e o teu código de desbloqueio. Por outras palavras: não decifra o telemóvel sozinha, mas é o pé na porta a partir do qual esse ataque se constrói. Por isso o código de acesso continua a ser a defesa mais importante que controlas, sem ser nunca uma garantia absoluta.
O que fazer hoje
Não é caso para deitar o telemóvel fora ao fim da tarde. É caso para tratar o aparelho como aquilo que ele é, e endurecer o que está ao teu alcance:
- Vê se estás na lista. Se tens um iPhone XR, XS, XS Max, 11 (em qualquer versão) ou SE de 2.ª geração, este texto é para ti.
- Troca o PIN de seis dígitos por uma frase-código. Nas definições, escolhe um código alfanumérico longo. É o que torna impraticável adivinhar o teu código e, com ele, chegar aos dados, mesmo que o telemóvel pare nas mãos erradas. Continua a ser a defesa mais importante que controlas.
- Conta com o reinício por inatividade. O iOS reinicia o telemóvel sozinho ao fim de alguns dias bloqueado, devolvendo-o ao estado em que os dados estão mais protegidos. E se sabes que vais perder o controlo do aparelho (uma fronteira, um sítio de risco), desliga-o tu: um iPhone desligado guarda melhor o que tem dentro.
- Fecha a porta do cabo. Ativa o Modo Restrito USB, desligando «Permitir acessórios quando bloqueado», para o telemóvel recusar ligações de dados pelo cabo passado o tempo de bloqueio.
- Se o teu perfil é de risco, a única correção real é o hardware. Quem cruza fronteiras com dados sensíveis, faz jornalismo ou ativismo, ou guarda no telemóvel aquilo que não pode vazar, devia passar para um iPhone com chip A14 ou mais recente. E ligar o Modo de Confinamento (Lockdown Mode).
Esta falha não se corrige; gere-se. E geri-la começa por aceitar uma coisa que damos por garantida e nunca foi bem verdade: «está atualizado» nunca foi o fim da conversa sobre segurança. Era o princípio. O teu telemóvel não corre perigo na tua mão. Corre perigo no dia em que deixar de estar nela, e é para esse dia que te preparas hoje.
Fontes: Mashable, Paradigm Shift.
#StaySafe
🙏🖖
