Vulnerables para siempre: detectan una vulnerabilidad de hardware irreparable en los chips Apple A12 y A13
Ni siquiera la versión más reciente de iOS podrá cerrar la puerta a una antigua vulnerabilidad.
Incluso la protección más estricta de un smartphone envejece con el hardware, y un nuevo trabajo de Paradigm Shift lo demostró en el caso del iPhone 11, que todavía recibe nuevas versiones de iOS.
Los especialistas de Paradigm Shift publicaron el exploit usbliter8 para la bootROM, el código de arranque temprano del dispositivo, que se ejecuta antes de que se cargue el sistema operativo. El fallo es a nivel de hardware, por lo que Apple no puede corregirlo con una actualización habitual de iOS. Eliminar completamente el riesgo solo es posible cambiando a un dispositivo más nuevo.
La vulnerabilidad afecta a los chips A12 en el iPhone XS, S4 en el Apple Watch Series 4, A13 en el iPhone 11 y S5 en el Apple Watch Series 5, Apple Watch SE de primera generación y HomePod mini. Para el ataque se necesita acceso físico al dispositivo y un Raspberry Pi, porque el problema está relacionado con una parte del controlador USB que no es accesible a través de las pilas USB habituales de Mac y PC.
El mecanismo está relacionado con el procesamiento de paquetes USB. En A12 y A13 el controlador maneja incorrectamente los datos y deja el contenido de la SRAM sin protección. Los chips anteriores evitan este problema al restablecer la dirección DMA después de cada paquete, y en A14 y en generaciones posteriores Apple ya cambió la configuración necesaria.
En una demostración de prueba, usbliter8 permite realizar un jailbreak independiente de actualizaciones. En A12, S4 y S5 el proceso se describe como relativamente sencillo. En A13 el ataque es más complejo debido a la protección PAC en SecureROM, que verifica la autenticidad de los saltos en memoria, pero el chip sigue siendo vulnerable. El firmware modificado permanece después del reinicio.
En la práctica, el principal interés lo suscita el iPhone 11. La mayoría de los dispositivos con los chips afectados ya están obsoletos, pero el iPhone 11 sigue siendo el smartphone más antiguo de Apple con soporte para iOS 26 y, según la fuente, no perderá el soporte para iOS 27 en otoño. Por eso el fallo de hardware afecta no solo a modelos de colección o dados de baja hace tiempo.
El anterior jailbreak irreparable para iPhone, checkm8, apareció en 2019 y abarcó dispositivos desde el iPhone 4S hasta el iPhone X. Junto con usbliter8, la nueva cadena deja todas las generaciones desde el iPhone 4S hasta el iPhone 11 abiertas al jailbreak, que no puede neutralizarse por completo mediante una actualización de software. Para reducir el riesgo, a los propietarios de los dispositivos afectados les conviene no dejar el smartphone o el reloj sin vigilancia, limitar el acceso físico a ellos y considerar cambiar a modelos con A14, S6 o chips más nuevos — iPhone 12, iPad Air 4, Apple Watch Series 6 y posteriores.