Una empresa de ciberseguridad ofensiva con sede en Barcelona reveló el hallazgo de una vulnerabilidad crítica en chips fabricados por Apple que, por su naturaleza, no puede ser corregida mediante actualizaciones de software. La falla, bautizada como «usbliter8», fue publicada junto a un código de prueba de concepto por la compañía Paradigm Shift, que habitualmente vende herramientas de hackeo a agencias gubernamentales.
El fallo afecta a los chips A12 y A13 de Apple, lanzados en 2018 y 2019 respectivamente, presentes en modelos como el iPhone XS, XR y hasta el iPhone 11. El punto crítico es que la vulnerabilidad reside directamente en la Boot ROM —el primer código que ejecuta el teléfono al encenderse—, una región del chip que está grabada de forma permanente y que, por definición, no puede modificarse ni parchearse de manera remota.
Para explotar esta falla, un atacante necesita acceso físico al dispositivo: es decir, debe conectar un cable directamente al iPhone para aprovechar la vulnerabilidad. Una vez logrado eso, usbliter8 permite saltarse las verificaciones de seguridad iniciales del sistema, abriendo la puerta para encadenar esta técnica con otras vulnerabilidades y lograr un jailbreak completo del equipo.
El jailbreak, que consiste en desbloquear el sistema operativo de Apple para eliminar sus restricciones, fue una práctica relativamente habitual hace una década, pero se ha vuelto cada vez más escasa a medida que Apple ha endurecido la seguridad de iOS. Este hallazgo podría revitalizar esa práctica entre investigadores de seguridad, aunque también representa un riesgo para usuarios de dispositivos más antiguos.
Paradigm Shift fue directa en su comunicado: dado que la vulnerabilidad está inscrita en código inmutable, «migrar a hardware más reciente sigue siendo la mitigación más efectiva» para los usuarios afectados. En términos simples, quienes tengan un iPhone 11 o modelos anteriores de esas generaciones no podrán recibir un parche que solucione este problema.
Vale mencionar que empresas especializadas en el desbloqueo forense de iPhones, como Cellebrite o Magnet Forensics —que trabajan con autoridades policiales—, probablemente ya contaban con técnicas similares en su arsenal. Sin embargo, la publicación abierta de usbliter8 democratiza ese acceso y podría acelerar el desarrollo de exploits por parte de actores maliciosos. Paradigm Shift no respondió preguntas adicionales de la prensa.
