- Paradigm Shift descubrió una falla de hardware “usbliter8” en los chips del iPhone A12/A13 y del Apple Watch S4/S5 que permite el jailbreak mediante la manipulación de datos USB
- La explotación requiere acceso físico y una Raspberry Pi, pero permite sortear las limitaciones de iOS y los compromisos profundos del sistema.
- Apple no puede parchear; Solo los modelos no afectados (pre-A12 o A14+) están protegidos; el reemplazo del dispositivo es la única mitigación
Los investigadores de seguridad Paradigm Shift han descubierto una vulnerabilidad en modelos antiguos de iPhone y Apple Watch que se puede utilizar para hacer jailbreak a los dispositivos. Lo que hace que esta vulnerabilidad sea especial es que no tiene solución alternativa: la única forma de estar verdaderamente seguro es reemplazar el dispositivo por un modelo más nuevo.
La buena noticia es que explotar el error no es tan fácil. Esto no se puede hacer de forma remota ya que el atacante necesitaría tener acceso físico al dispositivo y conectarlo a una Raspberry Pi.
Sigue siendo un hallazgo importante y que pone en riesgo los iPhone robados (o los incautados por las autoridades).
Manejo de datos entrantes
Los investigadores denominaron el error usbliter8 y dijeron que afecta al chip A12 del iPhone XS, al chip S4 del Apple Watch Series 4 y al SoC A13 del iPhone 11. Además, también se dijo que el S5 (que alimenta el Apple Watch Series 5, el SE de primera generación y el HomePod Mini) era débil.
La vulnerabilidad surge de cómo el controlador USB de estos chips maneja los datos entrantes. No restablecen adecuadamente las direcciones de memoria entre transferencias de datos, lo que permite que un atacante coloque código no autorizado en la memoria protegida del chip.
Por lo tanto, según Paradigm Shift, el error se puede aprovechar para hacer jailbreak al dispositivo, lo que significa que los atacantes pueden eludir por completo las restricciones de seguridad de iOS, instalar software en los niveles más profundos del sistema y extraer datos almacenados en el dispositivo.
Dado que se trata de un defecto de diseño del hardware físico en lugar de un error de software, Apple no puede solucionarlo con una actualización, y la única forma de estar realmente seguro es cambiar a un modelo diferente que no se vea afectado por usbliter8. Estos incluyen SoC anteriores (más antiguos que el A12) o A14 y chips más nuevos.
Paradigm Shift dijo que informó a Apple de sus hallazgos y agradeció a la compañía por su “pronta respuesta, compromiso constructivo y colaboración durante todo el proceso de divulgación”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
