Una reciente investigación llevada a cabo por la firma europea de ciberseguridad Paradigm Shift reveló una grave vulnerabilidad que afecta a varios modelos de iPhone y Apple Watch. El problema, bautizado como «usbliter8», se detectó en dispositivos equipados con los chips A12 y A13 de Apple y, lo más preocupante, no puede ser solucionado mediante una simple actualización de software. La única alternativa para garantizar la seguridad es reemplazar el equipo por uno más moderno.
Según los expertos de Paradigm Shift, la falla radica en cómo los controladores USB de estos chips gestionan los datos. Explican que no se reinician correctamente las direcciones de memoria entre distintas transferencias, lo que abre una puerta para que un atacante inyecte código no autorizado en la memoria protegida del chip. Esta debilidad se encuentra en los chips A12 (presente en el iPhone XS), A13 (iPhone 11), S4 (Apple Watch Series 4) y S5 (Apple Watch Series 5, la primera generación del SE y el HomePod mini), además de algunos iPads.
La vulnerabilidad compromete directamente el proceso de arranque del dispositivo, específicamente el SecureROM, un código esencial que se ejecuta al encender el equipo y que no puede ser extraído ni modificado. Esto significa que Apple no tiene la capacidad de lanzar un parche de software para corregir este defecto en los dispositivos ya afectados. Aunque requiere acceso físico al dispositivo –el atacante debe conectarlo a otro hardware, como una Raspberry Pi–, el riesgo es considerable en casos de robo, pérdida o incautación del equipo.
Mediante este exploit, un atacante podría anular el inicio del sistema operativo iOS y ejecutar software no autorizado a un nivel muy profundo. Esto permitiría sortear las restricciones de seguridad, instalar programas maliciosos e incluso acceder y extraer datos confidenciales almacenados en el dispositivo, incluyendo la posibilidad de comprometer el Secure Enclave Processor, que resguarda información cifrada y contraseñas. Ante este panorama, los usuarios de los modelos vulnerables no tienen otra opción más que considerar la migración a un dispositivo más actual para proteger su información personal.
Fuente original: Infobae