El fallo de seguridad de iPhones antiguos que solo se resuelve cambiando de dispositivo
Investigadores de Paradigm Shift, una firma europea independiente de ciberseguridad, identificaron una vulnerabilidad grave en modelos antiguos de...
Investigadores de Paradigm Shift, una firma europea independiente de ciberseguridad, identificaron una vulnerabilidad grave en modelos antiguos de iPhone y Apple Watch. Este fallo, denominado usbliter8, afecta a varios dispositivos con chips A12 y A13 de Apple, y no puede corregirse mediante una actualización de software. La única solución definitiva es reemplazar el dispositivo por un modelo más reciente.
Según Paradigm Shift, la vulnerabilidad reside en la forma en que los controladores USB de ciertos chips gestionan los datos recibidos. Estos controladores no reinician correctamente las direcciones de memoria entre transferencias, lo que permite que un atacante coloque código no autorizado dentro de la memoria protegida del chip. Esta debilidad está presente en el A12 (iPhone XS), A13 (iPhone 11), S4 (Apple Watch Series 4) y S5 (Apple Watch Series 5, primera generación del SE y HomePod mini), así como en algunos modelos de iPad.
El fallo afecta el proceso de arranque, específicamente el SecureROM, el código incrustado en los chips que se ejecuta al encender el dispositivo. Este código no puede extraerse ni modificarse, por lo que Apple no tiene la posibilidad de lanzar un parche que resuelva el problema en los equipos afectados.
Modelos afectados por usbliter8Paradigm Shift detalló que la vulnerabilidad impacta a una amplia gama de dispositivos de Apple. Entre los iPhones, según reporta Apple Insider, se encuentran los siguientes modelos:
iPhone 11iPhone 11 ProiPhone 11 Pro MaxiPhone XRiPhone XSiPhone XS MaxSegunda generación de iPhone SEEn el caso de iPad y Apple Watch, los modelos afectados incluyen:
iPad de octava y novena generacióniPad Air de tercera generacióniPad Mini de quinta generacióniPad Pro de 11 pulgadas (primera y segunda generación)iPad Pro de 12.9 pulgadas (tercera y cuarta generación)Apple Watch SE (primera generación)Apple Watch Series 4 y 5También se informó que los chips A12X y A12Z, presentes en los iPad Pro de 2018 y 2019, podrían ser vulnerables, aunque todavía no se ha implementado soporte técnico para explotar esos modelos.
Cómo funciona el ataque y sus limitacionesEl exploit descubierto por Paradigm Shift requiere acceso físico al dispositivo. El atacante debe conectar el iPhone o Apple Watch a otro hardware, como una Raspberry Pi, para aprovechar la vulnerabilidad. Esta necesidad de acceso directo limita la posibilidad de ataques remotos, pero representa un riesgo considerable para dispositivos robados, perdidos o confiscados por autoridades.
A través de usbliter8, el atacante puede anular el proceso de arranque y ejecutar software no autorizado antes de que se cargue iOS. Esto permite eludir las restricciones de seguridad del sistema, instalar programas en el nivel más profundo e incluso extraer datos almacenados en el dispositivo. Existe la posibilidad de comprometer el Secure Enclave Processor, encargado de proteger datos cifrados y contraseñas.
Recomendaciones y respuesta de AppleDado que se trata de un defecto de diseño físico y no de un problema de software, Apple no puede corregirlo mediante actualizaciones. Los usuarios de modelos afectados solo pueden optar por migrar a un dispositivo más reciente que cuente con chips anteriores al A12 o posteriores al A13, como los basados en A14 o versiones posteriores.
Paradigm Shift comunicó el hallazgo a Apple antes de publicar su informe y reconoció la colaboración de la empresa durante el proceso de divulgación.
El descubrimiento de usbliter8 subraya la importancia de actualizar los dispositivos y mantenerse informado sobre los riesgos asociados al uso de tecnología antigua. Los usuarios de modelos vulnerables deben considerar la sustitución de sus equipos como la única solución efectiva para evitar posibles accesos no autorizados a su información personal.