Investigadores de seguridad han identificado una vulnerabilidad de hardware en los procesadores Apple A12, A13 y en los chips S4/S5 utilizados en algunos dispositivos de la compañía. Debido a que el fallo se encuentra integrado físicamente en el silicio, Apple no puede corregirlo mediante actualizaciones de iOS u otros sistemas operativos.
La vulnerabilidad, denominada usbliter8 y descubierta por Paradigm Shift, afecta al mecanismo de gestión del mapeo de memoria de entrada y salida (MMIO) de estos procesadores. Según los investigadores, el error permite aprovechar una validación incorrecta de permisos al acceder a registros de hardware durante las primeras fases del arranque del dispositivo.
Mediante esta técnica es posible ejecutar código directamente en el bootrom, antes de que se cargue el núcleo del sistema operativo. El resultado es un nivel de acceso privilegiado que evita los mecanismos de protección habituales y abre la puerta a un jailbreak permanente.
El hallazgo recuerda al exploit checkm8, revelado en 2019 para generaciones anteriores de procesadores de Apple. Sin embargo, los investigadores destacan una diferencia importante: la explotación de usbliter8 no requiere hardware especializado, sino únicamente una secuencia de comandos ejecutada inmediatamente después del encendido del dispositivo.
Al tratarse de un defecto presente en el diseño físico del chip, su corrección exigiría una nueva revisión de hardware. Como consecuencia, todos los dispositivos equipados con SoC A12, A13 y S4/S5 seguirán siendo vulnerables durante todo su ciclo de vida útil.
Los expertos señalan que el riesgo para los usuarios comunes es muy reducido, ya que el ataque requiere acceso físico a un dispositivo apagado. No obstante, las implicaciones para entornos corporativos y de análisis forense son más relevantes, ya que la vulnerabilidad podría facilitar el desbloqueo de equipos confiscados.
Además, cualquier código malicioso implantado en el bootrom podría sobrevivir a reinicios y reinstalaciones completas del sistema operativo. Para la comunidad dedicada al jailbreak, el descubrimiento supone la posibilidad de obtener acceso de nivel raíz de forma permanente, sin depender de vulnerabilidades temporales en las capas superiores del software. Según el informe, ya se están desarrollando herramientas automatizadas basadas en esta prueba de concepto.
Fuente: Paradigm Shift, TechCrunch, SecurityWeek
Podría interesarte
Google inicia el despliegue de Android 17 con mejoras en multitarea, seguridad y dispositivos plegables
Microsoft Scout inicia sus pruebas como un agente de IA para Microsoft 365 con mayor autonomía que Copilot
