Apple confirma fallo crítico en procesadores sin solución de software

¿Qué ha ocurrido?

La firma de seguridad Paradigm Shift ha descubierto un exploit de hardware denominado usbliter8 que afecta al controlador USB y al firmware del BootROM de algunos procesadores Apple. El BootROM es la primera pieza de código que se ejecuta al encender un iPhone y, al estar grabado en la memoria ROM del chip, no puede modificarse mediante actualizaciones de software. Apple ha confirmado la existencia del fallo y ha indicado que no hay forma de parchearlo vía iOS, según informa Hipertextual. El exploit fue detallado por Paradigm Shift en su blog oficial (fuente), donde explican que aprovecha una vulnerabilidad en la pila USB del BootROM, permitiendo ejecutar código arbitrario en un nivel privilegiado durante el arranque. Según el análisis técnico, el fallo reside en una mala gestión de los descriptores USB durante el modo de recuperación, lo que posibilita un desbordamiento de búfer que otorga control total sobre el dispositivo.

¿Por qué es importante?

Este tipo de vulnerabilidad es especialmente grave porque permite a un atacante con acceso físico al dispositivo ejecutar código arbitrario en las fases iniciales del arranque, eludiendo todas las protecciones de software posteriores. Aunque el exploit requiere acceso físico y el modo de recuperación profundo, el hecho de que sea no parcheable significa que los dispositivos afectados quedarán permanentemente expuestos. Esto contrasta con fallos de software típicos, que pueden corregirse con actualizaciones. La situación recuerda a la vulnerabilidad Checkm8 de 2019, que también afectaba al BootROM de iPhones más antiguos y no tenía solución de software. Sin embargo, usbliter8 es más peligroso porque no requiere jailbreak previo ni desbloqueo del dispositivo; basta con conectar el iPhone a un ordenador malicioso en modo DFU (Device Firmware Upgrade). A diferencia de Checkm8, que afectaba a dispositivos con chip A5 a A11, usbliter8 se centra en modelos con procesadores anteriores al A12 (iPhone X, iPhone 8, iPhone 7 y anteriores). Esto abarca millones de dispositivos en uso, muchos de los cuales aún se comercializan en el mercado de segunda mano. La imposibilidad de parchear el BootROM implica que los datos almacenados en estos iPhones pueden ser extraídos si el atacante tiene acceso físico, incluso si el dispositivo está bloqueado. Apple ha reconocido públicamente el fallo, pero no ha ofrecido más solución que reemplazar el hardware, según reporta Hipertextual.

¿Qué consecuencias tendrá?

Para los usuarios, la única recomendación oficial es reemplazar el dispositivo por un modelo más reciente que no contenga el chip vulnerable. Esto supone un coste económico significativo y genera incertidumbre sobre la seguridad de datos personales. Para Apple, el incidente pone en evidencia los riesgos de depender de componentes de hardware no actualizables y puede afectar la confianza del consumidor. Además, podría acelerar la adopción de arquitecturas más seguras o mecanismos de arranque verificable, como el Secure Enclave avanzado o el arranque firmado criptográficamente que ya incorporan los chips A12 y posteriores. En el mercado de segunda mano, los iPhones afectados probablemente perderán valor, ya que los compradores informados evitarán modelos vulnerables. Para las empresas que gestionan flotas de iPhones antiguos, esto supone un riesgo de seguridad y un coste de renovación anticipada. Desde una perspectiva más amplia, este exploit demuestra que la seguridad basada únicamente en software es insuficiente cuando el hardware tiene fallos de diseño. La comunidad de seguridad ha comparado usbliter8 con el ataque BootROM de la PlayStation 3 o el exploit de la Nintendo Switch, que también permitían el control total del sistema sin posibilidad de parche. En el caso de Apple, el impacto es mayor debido a la enorme base de usuarios y la sensibilidad de los datos personales almacenados en los iPhone. Paradigm Shift ha publicado una prueba de concepto, pero afirma que no divulgará el código completo para evitar su uso malintencionado. No obstante, es probable que otros grupos de investigación o actores maliciosos puedan replicar el exploit, aumentando el riesgo para los usuarios.

¿Qué deben saber los lectores?

• El exploit usbliter8 afecta a modelos de iPhone con procesadores anteriores al Apple A12 (aproximadamente iPhone X, iPhone 8, iPhone 7, iPhone 6s, iPhone 6, iPhone SE (1.ª gen) y anteriores). También podría afectar a iPad y iPod touch con los mismos chips.
• No se requiere conexión a internet; el ataque debe realizarse con acceso físico al dispositivo en modo de recuperación (DFU).
• Apple no lanzará un parche de software para corregir el fallo; la solución es hardware. Los usuarios deben considerar la actualización a un modelo con chip A12 o superior (iPhone XS, XR, 11, SE 2.ª gen, 12, 13, 14, 15, 16 y posteriores).
• Los usuarios deben mantener sus dispositivos actualizados con el último iOS disponible, ya que aunque no soluciona el fallo de raíz, puede dificultar su explotación (por ejemplo, iOS 18 incluye protecciones adicionales en el modo de recuperación).
• Se recomienda no conectar el iPhone a ordenadores o cargadores no confiables y evitar dejar el dispositivo desatendido. También se sugiere deshabilitar el modo de recuperación si no se usa, aunque esto no es posible en todos los casos.
• Para empresas, se aconseja evaluar el riesgo y planificar la sustitución de los dispositivos afectados, especialmente si manejan datos sensibles.

"Este es uno de los fallos de seguridad más graves en la historia reciente de Apple porque ataca el núcleo duro del hardware. No hay vuelta atrás: una vez fabricado el chip, el error es permanente." – Analista de TheVortiq