Nuevo exploit elude defensas de arranque de Apple, afecta a millones de iPhones

-

La firma europea de ciberseguridad Paradigm Shift ha revelado detalles sobre un nuevo exploit de BootROM que afecta a millones de iPhones y no puede ser parcheado con una actualización de software.

El exploit, denominado Usbliter8, ataca el SecureROM de Apple. Este código, que está integrado permanentemente en el SoC del dispositivo, es el primer código que un iPhone ejecuta al iniciar y es la base de toda la cadena de arranque seguro de Apple.

Usbliter8 combina un fallo en el controlador USB y una debilidad en la configuración del firmware del dispositivo. El exploit, que requiere acceso físico USB al dispositivo objetivo, funciona contra iPhones con chips A12 y A13, incluyendo iPhone XS, XR y 11, así como Apple Watches con chips S4 y S5. Cabe destacar que los chips afectados fueron lanzados en 2018 y 2019.

La realización de un ataque Usbliter8 implica que el atacante conecte un dispositivo USB especial (por ejemplo, Raspberry Pi Pico 2 o una placa de microcontrolador similar) al iPhone objetivo y envíe paquetes de configuración USB especialmente elaborados. El ataque provoca una escritura fuera de límites, lo que permite al atacante sobrescribir datos críticos en la memoria y, en última instancia, tomar control del procesador, escalar privilegios y ejecutar código arbitrario con privilegios de sistema completos.

Las verificaciones de firma de Apple son eludidas, permitiendo a un hacker lograr la ejecución completa de código en el nivel más bajo del dispositivo antes de que el sistema operativo se cargue. El atacante puede cargar firmware no firmado o reducir el nivel de seguridad del dispositivo.

Sin embargo, el exploit no puede ser utilizado directamente para acceder a datos de usuario. Los investigadores señalaron en su divulgación que el Procesador de Enclave Seguro (SEP) de Apple, un procesador de seguridad separado que protege los datos del usuario, no se ve comprometido directamente por el exploit. «Aunque usbliter8 no afecta al SEP en sí, abre vectores de ataque más amplios para comprometer el Enclave Seguro», explicaron los investigadores de Paradigm Shift.

Si bien no se puede lanzar un ataque de forma remota, tal exploit podría ser muy útil para proveedores de forense. El impacto de Usbliter8 es similar al de Checkm8, el exploit de BootROM de 2019 que dejó a toda una generación de iPhones permanentemente vulnerables a jailbreak. Paradigm Shift afirmó que reportó los hallazgos a Apple antes de la divulgación, pero el gigante tecnológico no ha respondido públicamente a la investigación. SecurityWeek ha contactado a Apple para obtener comentarios y actualizará este artículo si la compañía responde.

La firma de seguridad ha publicado código de prueba de concepto para el exploit Usbliter8. «Al publicar esta investigación y el código de prueba de concepto adjunto, buscamos documentar el impacto real en el mundo de esta clase de vulnerabilidades de hardware, contribuir a la comprensión más amplia de la seguridad moderna de BootROM y demostrar que incluso las generaciones recientes de SecureROM siguen siendo susceptibles a fallos de hardware sutiles», señalaron los investigadores de la compañía.

ACTUALIZACIÓN: Apple dijo a SecurityWeek que sus dispositivos están diseñados con múltiples capas de seguridad para protegerse contra una amplia gama de amenazas potenciales, y señaló que los modelos de iPhone, iPad y Watch con chips A14/S6 o más nuevos no se ven afectados, al igual que ningún dispositivo Mac. La compañía también destacó que el exploit Usbliter8 no elude los mecanismos de protección de datos, y la información del usuario, como archivos, fotos o mensajes, no puede ser accedida directamente a través de la explotación de esta vulnerabilidad. Apple afirmó que, aunque la vulnerabilidad fue corregida años antes de esta investigación en sus dispositivos más nuevos, aún aprecia que los investigadores compartan su trabajo.

Fuente:
https://www.securityweek.com/new-exploit-bypasses-apples-boot-defenses-affects-millions-of-iphones/amp/

Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ANCI investiga presunta filtración masiva de datos que afectaría a la Tesorería General de la República, al Registro Civil y a la ClaveÚnica

-
Santiago, 2 de mayo de 2026. — La Agencia Nacional de Ciberseguridad (ANCI) confirmó que se encuentra analizando reportes de una presunta actividad maliciosa que comprometería sistemas de organismos del Estado y operadores de telecomunicaciones en Chile, luego de que la firma de inteligencia cibernética VECERT Analyzer alertara públicamente sobre una brecha de alto impacto dirigida contra la Tesorería General de la República (TGR), el Registro Civil y servicios asociados a la ClaveÚnica. El actor de amenaza identificado bajo el alias "rutify" habría difundido en grupos especializados de Telegram registros que sugieren la filtración de datos sensibles durante las últimas 48 horas, según la alerta original publicada por VECERT en su cuenta oficial de X. Qué denuncia el reporte de VECERT De acuerdo con el análisis técnico difundido por la firma, las muestras filtradas corresponderían a solicitud...
Leer más

Patch Tuesday: Vulnerabilidad de Ejecución Remota de Código en Microsoft Message Queuing

-
Imagen
La vulnerabilidad de Windows tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada mediante paquetes maliciosos MSMQ especialmente diseñados. El gigante del software Microsoft instó el martes a los administradores de Windows a prestar atención urgente a los parches para una vulnerabilidad crítica de ejecución remota de código en el componente Microsoft Message Queuing (MSMQ). La vulnerabilidad, identificada como CVE-2024-30080 , tiene un puntaje de severidad CVSS de 9.8/10 y puede ser explotada por un atacante que envíe paquetes maliciosos MSMQ especialmente diseñados a un servidor MSMQ. "Esto podría resultar en la ejecución remota de código en el lado del servidor", advirtió el equipo de respuesta de seguridad de Redmond en un aviso. Microsoft dijo que el servicio de cola de mensajes de Windows necesita estar habilitado para que un sistema sea explotable por esta vulnerabilidad e instó a los clientes a verificar si hay un servicio en ejecución llamado Message Qu...
Leer más

Análisis de impacto: El Modelo Mythos y el Panorama de la Ciberseguridad

-
El 7 de abril de 2026, Anthropic anunció Claude Mythos Preview , su modelo de mayor capacidad hasta la fecha. Paralelamente, el análisis Eye on the Market de J.P. Morgan (Cembalest, 13 de abril) ofrece una lectura técnico-financiera sobre sus implicaciones. Este artículo sintetiza ambas fuentes con énfasis en los vectores de amenaza más relevantes para infraestructuras críticas y entornos empresariales. Evolución del Rendimiento Mythos supera a sus predecesores en el Epoch Capabilities Index —un índice compuesto por 40 benchmarks independientes— con una aceleración sin precedente en el histórico de la plataforma. Resulta especialmente notable que supere a versiones lanzadas hace apenas dos meses, señalando una compresión del ciclo de mejora. 73% Tasa de éxito en CTFs de nivel experto (AISI) 24/32 Pasos promedio completados en ataque corporativo simulado +1000 Zero-days identificados en semanas de us...
Leer más