compraparatodos.online

Ni actualizar iOS basta: este fallo no parcheable en algunos iPhone de Apple solo se soluciona cambiando de móvil

Un grupo de investigadores de Paradigm Shift ha publicado usbliter8, un nuevo exploit de BootROM para chips de Apple. Este afecta a procesadores como el A12 y el A13, que los encontramos en modelos como el iPhone XS, iPhone XR y iPhone 11. Lo relevante es que no hablamos de un fallo de iOS que Apple pueda solucionar con una actualización, es una vulnerabilidad que reside en una parte muy temprana e inmutable del arranque del dispositivo.

El fallo está en el arranque del iPhone, no en una app

Además, hablamos del primer exploit de este tipo para iPhone desde checkm8, publicado en 2019. Bautizado como usbliter8, este afecta a la SecureROM o BootROM, una parte fundamental donde se ejecuta al inicio del arranque del dispositivo. Esto está presente en el propio hardware y no se puede modificar con una actualización de iOS.

Por esa razón, se dice que estamos ante un exploit “no parcheable”. La firma de la manzana mordida puede reforzar otras capas posteriores del sistema, pero no puede reescribir este código fallido en los chips ya fabricados.

Los investigadores explican que el fallo combina un fallo en el hardware del controlador USB con una configuración concreta del firmware. Para que nos entendamos, el dispositivo puede “manejar de forma errónea” determinados paquetes USB durante el modo de recuperación profundo. Esto permite comprometer la cadena de arranque en modelos vulnerables.

Eso sí, para tranquilidad de muchos, no es un ataque remoto. Con recibir un mensaje, abrir una web o instalar una app comprometida, no pueden aprovecharlo. Es necesario tener acceso físico al dispositivo. Eso reduce el riesgo para el usuario, pero sigue siendo un importante hallazgo desde el punto de vista de la ciberseguridad.

Infografía sobre el exploit USBliter8 que afecta a chips A12 y A13 de iPhone XS y iPhone 11, detallando que es un fallo de hardware no parcheable que requiere acceso físico.
El exploit USBliter8 afecta directamente al hardware de los chips A12 y A13, lo que impide su corrección mediante actualizaciones de software.

Qué chips y dispositivos están afectados

En el informe se habla de que el exploit es compatible con los SoC Apple A12, S4/S5 y A13. También señalan que el soporte para A12X/Z sería posible técnicamente, aunque no está implementado en la prueba que se ha publicado.

Este sería el listado de dispositivos comprometidos:

Review Your Cart
0
Add Coupon Code
Subtotal