Un nuevo informe del proveedor de servicios de ciberseguridad Paradigm Shift ha revelado una grave vulnerabilidad en los chips A12 y A13 de iPhone. Esta falla, que requiere acceso físico al dispositivo, puede comprometer por completo los modelos más antiguos de la marca. La vulnerabilidad, denominada usbliter8, afecta específicamente al BootROM, el primer código que ejecuta un iPhone al encenderse.
Claves de la noticia
Vulnerabilidad crítica identificada
Afecta a chips A12 y A13 de iPhone.
Acceso físico requerido
La explotación necesita contacto directo con el dispositivo.
Implicaciones irreparables
Los dispositivos afectados no podrán recibir correcciones.
Paradigm Shift, con sede en Barcelona, ha indicado que esta vulnerabilidad se origina en un error de hardware en el controlador USB y un defecto específico en el firmware del dispositivo. Los modelos afectados incluyen el iPhone XS, XS Max, XR (con procesadores A12) y el iPhone 11, 11 Pro/Pro Max y SE de segunda generación (A13), lanzados entre 2018 y 2019.
Se considera que la gravedad de usbliter8 radica en su capacidad para comprometer la integridad total del dispositivo. Esto se debe a que afecta al BootROM, un código que Apple asegura es inmutable y establecido durante la fabricación del chip. Sin embargo, aunque la vulnerabilidad es seria, su explotación requiere condiciones específicas debido a la necesidad de acceso físico al dispositivo afectado.
Consecuencias para los usuarios de iPhone
A pesar de su potencial impacto negativo, los investigadores subrayan que esta vulnerabilidad no puede ser corregida en los chips afectados; por lo tanto, cualquier dispositivo que contenga estos procesadores llevará esta falla durante toda su vida útil. Esto plantea preocupaciones significativas sobre la seguridad a largo plazo para los usuarios de estos modelos.
En resumen, mientras que usbliter8 representa una amenaza considerable para ciertos dispositivos iPhone, su naturaleza restrictiva limita las circunstancias bajo las cuales podría ser explotada. No obstante, es fundamental que los propietarios de estos modelos sean conscientes del riesgo asociado a esta vulnerabilidad y tomen precauciones adecuadas para proteger sus datos personales.
Preguntas sobre la noticia
¿Qué es la vulnerabilidad usbliter8 en los iPhone?
La vulnerabilidad usbliter8 es un fallo crítico identificado en los chips A12 y A13 de iPhone, que afecta al BootROM, permitiendo comprometer completamente dispositivos antiguos de Apple. Se basa en un error de hardware en el controlador USB y un defecto de configuración en el firmware.
¿Qué modelos de iPhone están afectados por esta vulnerabilidad?
Afecta a los iPhone con procesadores A12 (iPhone XS, XS Max, XR) y A13 (iPhone 11, 11 Pro/Pro Max, SE de segunda generación), lanzados en 2018 y 2019.
¿Es posible corregir esta vulnerabilidad?
No, la vulnerabilidad no puede ser corregida en los chips afectados. Los dispositivos que integran estos chips llevarán esta vulnerabilidad durante toda su vida útil.
¿Qué se necesita para explotar esta vulnerabilidad?
Para explotar la vulnerabilidad usbliter8 se requiere acceso físico al dispositivo afectado, lo que limita las circunstancias bajo las cuales puede ser utilizada.
Si (
No(
