La firma de ciberseguridad Paradigm Shift ha descubierto una vulnerabilidad de hardware en algunos modelos de iPhone y otros dispositivos de Apple que no puede ser reparada mediante una actualización de software. El fallo, denominado usbliter8, afecta a equipos con procesadores A12 y A13, así como a los chips S4 y S5 utilizados en los Apple Watch Series 4 y 5.
Detalles de la vulnerabilidad
La vulnerabilidad reside en la BootROM o SecureROM, la primera capa de código que se ejecuta al encender un iPhone. Según Paradigm Shift, el problema combina una falla en el controlador USB DesignWare DWC2, desarrollado por Synopsys, con una configuración específica del firmware. Bajo ciertas condiciones, el controlador permite manipular direcciones de memoria y ejecutar código arbitrario durante el arranque.
Los investigadores presentaron una prueba de concepto que demuestra cómo explotar la falla para comprometer el proceso de arranque del dispositivo. La vulnerabilidad requiere acceso físico al dispositivo y una conexión por cable, por lo que no puede ser aprovechada de forma remota.
Dispositivos afectados
Los procesadores vulnerables son el Apple A12 y A13, presentes en los iPhone XS, XS Max, XR y la familia iPhone 11. También afecta a los chips S4 y S5 de los Apple Watch Series 4 y 5. El A11 del iPhone X no es vulnerable porque su controlador USB reinicia manualmente ciertas direcciones de memoria tras cada transferencia, una protección que desapareció en generaciones posteriores.
Implicaciones y mitigación
Aunque la vulnerabilidad no permite un hackeo remoto, los investigadores advierten que puede ser un punto de partida para que expertos en seguridad o empresas forenses encadenen otros fallos y obtengan acceso más profundo al sistema. La técnica abre la posibilidad de crear nuevos jailbreaks, algo cada vez más raro debido a las capas de seguridad de Apple.
Paradigm Shift explicó en su publicación que “migrar a hardware más reciente sigue siendo la medida de mitigación más efectiva”, ya que el problema está en código inmutable. Según TechCrunch, la revelación no significa que cualquiera pueda hackear estos dispositivos fácilmente; para acceder a los datos aún se necesitarían otras vulnerabilidades adicionales. Sin embargo, los detalles técnicos facilitan el trabajo de investigadores y empresas forenses.
Respuesta de Apple
Paradigm Shift informó que notificó a Apple antes de hacer pública la investigación y agradeció a la empresa por su cooperación durante el proceso de divulgación responsable.
