
Un grupo de investigadores de Paradigm Shift ha publicado usbliter8, un nuevo exploit de BootROM para chips de Apple. Este afecta a procesadores como el A12 y el A13, que los encontramos en modelos como el iPhone XS, iPhone XR y iPhone 11. Lo relevante es que no hablamos de un fallo de iOS que Apple pueda solucionar con una actualización, es una vulnerabilidad que reside en una parte muy temprana e inmutable del arranque del dispositivo.
El fallo está en el arranque del iPhone, no en una app
Además, hablamos del primer exploit de este tipo para iPhone desde checkm8, publicado en 2019. Bautizado como usbliter8, este afecta a la SecureROM o BootROM, una parte fundamental donde se ejecuta al inicio del arranque del dispositivo. Esto está presente en el propio hardware y no se puede modificar con una actualización de iOS.
Por esa razón, se dice que estamos ante un exploit “no parcheable”. La firma de la manzana mordida puede reforzar otras capas posteriores del sistema, pero no puede reescribir este código fallido en los chips ya fabricados.
Los investigadores explican que el fallo combina un fallo en el hardware del controlador USB con una configuración concreta del firmware. Para que nos entendamos, el dispositivo puede “manejar de forma errónea” determinados paquetes USB durante el modo de recuperación profundo. Esto permite comprometer la cadena de arranque en modelos vulnerables.
Eso sí, para tranquilidad de muchos, no es un ataque remoto. Con recibir un mensaje, abrir una web o instalar una app comprometida, no pueden aprovecharlo. Es necesario tener acceso físico al dispositivo. Eso reduce el riesgo para el usuario, pero sigue siendo un importante hallazgo desde el punto de vista de la ciberseguridad.

Qué chips y dispositivos están afectados
En el informe se habla de que el exploit es compatible con los SoC Apple A12, S4/S5 y A13. También señalan que el soporte para A12X/Z sería posible técnicamente, aunque no está implementado en la prueba que se ha publicado.
Este sería el listado de dispositivos comprometidos: