El mundo de la tecnología está temblando tras confirmarse una grave vulnerabilidad en el chip de Apple que no tiene solución de software posible. Este problema afecta directamente al corazón de los procesadores de la manzana mordida, lo que significa que ni la actualización de iOS más avanzada podrá corregirlo jamás.
Si eres de los que cuida su privacidad al máximo, esta noticia te interesa bastante, ya que cambia las reglas del juego en la seguridad móvil.
A continuación, te contamos de qué se trata este fallo de hardware y cómo afecta a los dispositivos que usas a diario.
El fallo permanente de la BootROM
El origen de todo este revuelo técnico se encuentra en un exploit bautizado por la comunidad de ciberseguridad como USBliter8. Este código aprovecha un error crítico en la BootROM de los procesadores de la firma de Cupertino, concretamente en la cadena de ejecución de la SecureROM.
La BootROM es el primer código que se ejecuta en tu móvil cuando mantienes pulsado el botón de encendido. Al estar grabado físicamente con láser en el silicio durante su fabricación, es completamente imposible de modificar mediante parches digitales.
Para que lo entiendas de forma sencilla, es como si tu casa tuviera un defecto en los cimientos desde el primer día. Por muchas cerraduras inteligentes o alarmas que pongas en las puertas y ventanas, esta vulnerabilidad en el chip de Apple seguirá estando ahí abajo para siempre.
¿A qué modelos afecta este exploit?
Este agujero de seguridad no es generalizado para todos los modelos del mercado, pero sí toca de lleno a varias generaciones muy populares. Los componentes afectados por la vulnerabilidad en el chip de Apple son:
- Procesadores Apple A12 Bionic: El cerebro integrado en dispositivos como los iPhone XR, iPhone XS y iPhone XS Max.
- Procesadores Apple A13 Bionic: El chip que da vida a toda la familia del iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max y al iPhone SE de segunda generación.
- Dispositivos adicionales: También se ven salpicados los iPad de esa misma época que compartan estas arquitecturas exactas de procesador.
Aun os hablábamos esta semana qué modelos de Apple Watch se iban a quedar sin actualización a WatchOS 27 y ahora nos llega la noticia de una vulnerabilidad.
¿Cómo funciona el ataque USBliter8?
El método para explotar esta vulnerabilidad en el chip de Apple requiere que un atacante conecte el teléfono de forma física a un ordenador mediante un cable de datos. El proceso aprovecha una debilidad en el manejo de desbordamientos de memoria dentro de la interfaz USB DFU (Device Firmware Update).
Al enviar una serie de comandos manipulados, los atacantes logran saltarse las firmas criptográficas de Apple. Esto les otorga la capacidad de ejecutar código sin firmar antes de que el propio sistema operativo iOS empiece a cargarse.
Las consecuencias de este acceso profundo son variadas:
- Instalación de Jailbreak persistente: Permite modificar el sistema operativo desde la raíz sin que Apple pueda bloquearlo.
- Extracción de datos sensibles: Facilita el acceso a información almacenada si el atacante cuenta con herramientas de descifrado avanzadas.
- Ejecución de malware a bajo nivel: Posibilita ocultar software espía que arranca incluso antes que los sistemas de defensa de iOS.
La respuesta de la comunidad de seguridad
Varios analistas e investigadores independientes han compartido los detalles técnicos de cómo la vulnerabilidad en el chip de Apple deja expuestos a millones de teléfonos activos en todo el mundo. Al tratarse de un problema de hardware, la compañía no puede lanzar un botón de «actualizar» para solucionarlo.
La única forma real en la que Apple ha corregido esta situación ha sido modificando el diseño de sus componentes en las fábricas para las generaciones posteriores, como los chips A14 en adelante. Por lo tanto, los modelos nuevos quedan totalmente a salvo de este exploit concreto.
Puedes consultar todos los informes técnicos detallados sobre cómo los investigadores descubrieron el fallo en la fuente oficial.
Consejos para mantener tu iPhone seguro
Aunque suena muy alarmante, no debes entrar en pánico ni tirar tu iPhone 11 a la basura inmediatamente. Para que alguien explote esta vulnerabilidad en el chip de Apple, necesita obligatoriamente acceso físico a tu teléfono y herramientas de desarrollo muy específicas.
Para mantener tu dispositivo completamente a salvo en el día a día, sigue estas recomendaciones básicas:
- No pierdas de vista tu móvil: Evita dejar tu smartphone desatendido en lugares públicos donde alguien pueda conectarlo a un cable.
- Desactiva los accesorios USB con pantalla bloqueada: Configura tu iOS para que el puerto de carga no transmita datos si el teléfono lleva más de una hora bloqueado.
- Utiliza un código de acceso robusto: Un código alfanumérico largo dificulta enormemente que las herramientas de extracción puedan descifrar tus carpetas personales.
- Cuidado con los cables prestados: Evita conectar tu iPhone a estaciones de carga públicas desconocidas o usar cables de dudosa procedencia.
