En los últimos meses, varios modelos de iPhone, fabricados por Apple, han registrado distintos problemas que han afectado la experiencia de los usuarios. Ahora, una vulnerabilidad detectada en algunos de estos dispositivos ha encendido las alertas entre los expertos en ciberseguridad y las personas que cuentan con estos celulares.
En este contexto, el proveedor de servicios de ciberseguridad Paradigm Shift compartió los detalles de una nueva vulnerabilidad identificada en los chips A12 y A13 de iPhone que, aunque requiere acceso físico, puede comprometer completamente los dispositivos antiguos de la marca, afectando a los usuarios.
La firma con sede en Barcelona ha llamado usbliter8 a una nueva vulnerabilidad del BootROM de iPhone que “aprovecha tanto un error de hardware en el controlador USB como un defecto de configuración específico presente en el firmware del dispositivo”, según lo explicado por la entidad.
Esta vulnerabilidad afecta a los iPhone con procesadores A12 (iPhone XS, iPhone XS Max e iPhone XR) y A13 (iPhone 11, 11 Pro/Pro Max e iPhone SE de segunda generación), lanzados en 2018 y 2019, respectivamente.
Se considera una vulnerabilidad crítica porque afecta al BootROM o ROM de arranque, que es el primer código de memoria que ejecuta un iPhone nada más encenderse para comprobar la integridad y, según Apple, es un código inmutable que se establece durante la fabricación del chip.
Precisamente por ello, la explotación de esta vulnerabilidad puede “comprometer la integridad del dispositivo entero”, según advierten los investigadores de Paradigm Shift en el texto de su investigación.
No obstante, pese a su gravedad, usbliter8 requiere el acceso físico al iPhone para poder explotarla, lo que significa que solo funciona en circunstancias específicas. Aun así, los investigadores advierten de que se trata de una vulnerabilidad que no puede corregirse en los chips afectados y los dispositivos que los integran “la llevarán durante el resto de su vida útil”.
*Con información de Europa Press.