Una vulnerabilidad sin parche en los chips A12 y A13
Una empresa de ciberseguridad ofensiva con sede en Barcelona, conocida como Paradigm Shift, ha revelado un fallo crítico en los procesadores Apple A12 y A13, presentes en dispositivos como el iPhone XS, XR y la serie iPhone 11. El defecto, bautizado como "usbliter8", afecta al Boot ROM, la primera capa de código que se ejecuta al encender el teléfono y que, por su naturaleza inmutable, no puede ser actualizada mediante parches de software.
¿Por qué es tan importante?
El Boot ROM constituye la barrera inicial contra intrusiones; vulnerarlo permite a un atacante con acceso físico al dispositivo superar las protecciones posteriores y abrir la puerta a un jailbreak completo. A diferencia de vulnerabilidades que se corrigen con una actualización de iOS, esta falla persiste porque el código está quemado directamente en el silicio, lo que obliga a los usuarios a migrar a hardware más reciente para mitigar el riesgo.
Impacto en la comunidad de seguridad
El hallazgo tiene repercusiones significativas tanto para investigadores académicos como para compañías que suministran herramientas de espionaje a gobiernos, como Cellebrite o Magnet Forensics. Estas organizaciones ya disponen de técnicas similares para acceder a teléfonos confiscados, pero "usbliter8" añade una pieza más al puzle, facilitando la cadena de exploits necesaria para extraer datos confidenciales. No obstante, el método requiere conexión física al aparato, lo que limita su uso a escenarios muy concretos.
¿Qué implica para los usuarios de iPhone?
La aparición de esta vulnerabilidad recuerda que, pese a los esfuerzos de Apple por endurecer su ecosistema, siempre existirán fallos que los atacantes sofisticados podrán explotar. Los dispositivos con chips A12 o A13 siguen siendo susceptibles, aunque la probabilidad de que un criminal promedio los ataque es baja debido a la necesidad de acceso físico y a la complejidad del exploit. La recomendación de Paradigm Shift es clara: actualizar a modelos con chips más recientes, cuya arquitectura de Boot ROM no contiene este defecto.
El futuro del jailbreak
Los jailbreaks públicos han disminuido en la última década, en parte porque los investigadores prefieren no divulgar vulnerabilidades que podrían ser parcheadas rápidamente por Apple. Sin embargo, descubrimientos como "usbliter8" reavivan el interés en el tema, pues proporcionan una base sobre la cual se pueden desarrollar nuevas técnicas de desbloqueo. Mientras tanto, Apple no ha comentado oficialmente sobre el hallazgo, y la empresa responsable del informe no respondió a las preguntas de los medios.