Investigadores de Paradigm Shift, una firma europea independiente de ciberseguridad, identificaron una vulnerabilidad grave en modelos antiguos de iPhone y Apple Watch. Este fallo, denominado usbliter8, afecta a varios dispositivos con chips A12 y A13 de Apple, y no puede corregirse mediante una actualización de software. La única solución definitiva es reemplazar el dispositivo por un modelo más reciente.
Según Paradigm Shift, la vulnerabilidad reside en la forma en que los controladores USB de ciertos chips gestionan los datos recibidos. Estos controladores no reinician correctamente las direcciones de memoria entre transferencias, lo que permite que un atacante coloque código no autorizado dentro de la memoria protegida del chip. Esta debilidad está presente en el A12 (iPhone XS), A13 (iPhone 11), S4 (Apple Watch Series 4) y S5 (Apple Watch Series 5, primera generación del SE y HomePod mini), así como en algunos modelos de iPad.
El fallo afecta el proceso de arranque, específicamente el SecureROM, el código incrustado en los chips que se ejecuta al encender el dispositivo. Este código no puede extraerse ni modificarse, por lo que Apple no tiene la posibilidad de lanzar un parche que resuelva el problema en los equipos afectados.
PUBLICIDAD
Modelos afectados por usbliter8
Paradigm Shift detalló que la vulnerabilidad impacta a una amplia gama de dispositivos de Apple. Entre los iPhones, según reporta Apple Insider, se encuentran los siguientes modelos:
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone XR
- iPhone XS
- iPhone XS Max
- Segunda generación de iPhone SE
En el caso de iPad y Apple Watch, los modelos afectados incluyen:
- iPad de octava y novena generación
- iPad Air de tercera generación
- iPad Mini de quinta generación
- iPad Pro de 11 pulgadas (primera y segunda generación)
- iPad Pro de 12.9 pulgadas (tercera y cuarta generación)
- Apple Watch SE (primera generación)
- Apple Watch Series 4 y 5
También se informó que los chips A12X y A12Z, presentes en los iPad Pro de 2018 y 2019, podrían ser vulnerables, aunque todavía no se ha implementado soporte técnico para explotar esos modelos.
PUBLICIDAD
Cómo funciona el ataque y sus limitaciones
El exploit descubierto por Paradigm Shift requiere acceso físico al dispositivo. El atacante debe conectar el iPhone o Apple Watch a otro hardware, como una Raspberry Pi, para aprovechar la vulnerabilidad. Esta necesidad de acceso directo limita la posibilidad de ataques remotos, pero representa un riesgo considerable para dispositivos robados, perdidos o confiscados por autoridades.
A través de usbliter8, el atacante puede anular el proceso de arranque y ejecutar software no autorizado antes de que se cargue iOS. Esto permite eludir las restricciones de seguridad del sistema, instalar programas en el nivel más profundo e incluso extraer datos almacenados en el dispositivo. Existe la posibilidad de comprometer el Secure Enclave Processor, encargado de proteger datos cifrados y contraseñas.
Recomendaciones y respuesta de Apple
Dado que se trata de un defecto de diseño físico y no de un problema de software, Apple no puede corregirlo mediante actualizaciones. Los usuarios de modelos afectados solo pueden optar por migrar a un dispositivo más reciente que cuente con chips anteriores al A12 o posteriores al A13, como los basados en A14 o versiones posteriores.
PUBLICIDAD
Paradigm Shift comunicó el hallazgo a Apple antes de publicar su informe y reconoció la colaboración de la empresa durante el proceso de divulgación.
El descubrimiento de usbliter8 subraya la importancia de actualizar los dispositivos y mantenerse informado sobre los riesgos asociados al uso de tecnología antigua. Los usuarios de modelos vulnerables deben considerar la sustitución de sus equipos como la única solución efectiva para evitar posibles accesos no autorizados a su información personal.