El fallo es del inicio del iPhone, no de la app

Además, estamos hablando de la primera vulnerabilidad de este tipo desde el iPhone. checkm8, lanzado en 2019. llamado usbliter8, que afecta ROM segura O BootROM, que es la parte básica que se ejecuta al inicio del arranque del dispositivo. Existe en el propio hardware y no se puede cambiar mediante actualizaciones de iOS.

Por eso se dice que estamos ante Vulnerabilidades «no parcheables». Bitten Apple Signature puede mejorar otras capas posteriores del sistema, pero no puede reescribir este código defectuoso en un chip que ya ha sido fabricado.

Los investigadores explicaron que la interrupción se debió a una falla de hardware. controlador USB Con configuración de firmware específica. Para facilitar la comprensión, el dispositivo puede «manejar mal» ciertos paquetes USB durante la transmisión. modo de recuperación profunda. Esto deja la cadena del maletero comprometida en los modelos vulnerables.

Por supuesto, para tranquilizar a mucha gente, no se trata de un ataque a distancia. No pueden explotarlo recibiendo mensajes, abriendo sitios web o instalando aplicaciones infectadas. Es necesario tener Acceso físico al dispositivo.. Esto reduce el riesgo para los usuarios, pero sigue siendo un hallazgo importante desde la perspectiva de la ciberseguridad.

Qué chips y dispositivos se ven afectados

El informe afirma que la vulnerabilidad está relacionada con SoC Apple A12, S4/S5 y A13. También señalan que la compatibilidad con A12X/Z es técnicamente posible, aunque aún no se ha implementado en las pruebas publicadas.

Esta será una lista de dispositivos infectados:

• R12: Afecta al iPhone XS, iPhone XS Max y iPhone XR. Según la investigación, la vulnerabilidad es compatible con este chip.
• R13: Afecta a iPhone 11, iPhone 11 Pro y iPhone 11 Pro Max. Está afectado, aunque su explotación es más compleja debido a protección PAC.
• T4: Impacto Apple Watch Serie 4. Está relacionado con la misma familia técnica de este error.
• S5: Afecta al Apple Watch Series 5, Apple Watch SE de primera generación y HomePod mini. Se incluye con los SoC compatibles.
• A12X/A12Z: puede afectar a algunos iPad Pros. Esto es teóricamente posible, pero aún no se ha implementado en las pruebas publicadas.
• A14 y superiores: incluido iPhone 12 y superior. Los investigadores dicen que no se pueden explotar porque Apple arregló la configuración subyacente.

iPhone 11 es la funda para teléfono más exquisita

Si bien ahora mismo todos estamos hablando de la llegada del iPhone 18 y esperando aprovechar las ofertas para hacernos con un iPhone 17, lo cierto es que todavía hay un modelo que se actualizará a iOS 27 y se verá afectado por este problema de seguridad.

Hablamos del iPhone 11, un teléfono que aún no ha sido abandonado por Apple, que se verá afectado por esta vulnerabilidad. A nivel práctico, esto abre la puerta a la investigación, el jailbreak o la recuperación, pero su camino en el mundo real aún está por verse.

Antecedentes: checkm8

Curiosamente, la última vulnerabilidad importante de BootROM en iPhone fue checkm8, lanzada en 2019. Esto afecta a dispositivos con chips A5 a A11, es decir, a todas las generaciones de dispositivos, desde iPhone 4S hasta iPhone X.

Entonces, si agregamos la lista de «víctimas» de checkm8 a la lista de usbliter8, la lista de iPhones con vulnerabilidades de BootROM públicas abarca desde el iPhone 4S hasta el iPhone 11.