Apple alerta de un fallo en iPhone que solo se puede solucionar cambiando de móvil
Investigadores descubren un fallo permanente en varios iPhone con chips A12 y A13. La vulnerabilidad no puede corregirse mediante actualizaciones de iOS y solo desaparece cambiando de dispositivo.
Apple ha lanzado una advertencia a los propietarios de varios modelos antiguos de iPhone después de que investigadores de seguridad revelaran una vulnerabilidad especialmente preocupante. El fallo afecta a dispositivos equipados con los chips A12 y A13, y tiene una particularidad que lo convierte en un problema difícil de resolver: no puede corregirse mediante una actualización de software.
La vulnerabilidad, bautizada como usbliter8, ha sido descubierta por el equipo de investigación Paradigm Shift y afecta a una parte fundamental del hardware conocida como BootROM. Este componente participa en el arranque inicial del dispositivo y está grabado físicamente en el chip, por lo que cualquier error presente en él permanece para siempre.
Según los investigadores, el exploit aprovecha una combinación de un fallo de hardware en el controlador USB y una configuración específica del firmware. Mediante el envío de datos especialmente diseñados a través de una conexión USB, un atacante podría alterar el proceso de inicio del dispositivo y ejecutar código propio antes de que iOS llegue a cargarse.
Los modelos afectados incluyen los iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max y el iPhone SE de segunda generación. También se han identificado otros dispositivos de Apple con los mismos procesadores, como determinados iPad, Apple Watch e incluso el HomePod mini.
A diferencia de muchas vulnerabilidades descubiertas en los últimos años, esta no puede solucionarse con una actualización de iOS. Al encontrarse en una parte física del chip, Apple no tiene forma de modificarla mediante software. Los investigadores aseguran que la medida más eficaz para eliminar completamente el riesgo pasa por utilizar hardware más moderno que no incorpore estos procesadores.
No obstante, el problema tiene importantes limitaciones. Para explotar la vulnerabilidad es necesario disponer de acceso físico al dispositivo y colocarlo en modo DFU, un modo especial utilizado para restauraciones y tareas avanzadas de mantenimiento. Además, el fallo no compromete directamente el Secure Enclave, el sistema encargado de proteger datos sensibles como contraseñas, claves de cifrado y otra información privada del usuario.
Aun así, los expertos advierten de que esta puerta de entrada podría facilitar ataques más complejos en determinadas circunstancias. Por ese motivo han decidido publicar los detalles técnicos del descubrimiento con el objetivo de que la comunidad de seguridad pueda estudiar mejor sus implicaciones.