Paradigm Shift, una compañía de ciberseguridad ofensiva con sede en Barcelona, publicó el viernes detalles de una vulnerabilidad imposible de reparar en chips de Apple que podría permitir a hackers desbloquear modelos antiguos de iPhone. El fallo, denominado "usbliter8", afecta a dispositivos con procesadores A12 y A13 fabricados entre 2018 y 2019, incluyendo los modelos XS, XR y hasta el iPhone 11, según informó TechCrunch.
La vulnerabilidad descubierta reside en el Boot ROM de los chips afectados, el primer fragmento de código que se ejecuta cuando un iPhone se enciende y, por tanto, su primera línea de defensa contra hackers, según explicó Paradigm Shift en su publicación. Dado que el Boot ROM está grabado directamente en el chip, no puede modificarse y los fallos en él no pueden ser reparados mediante actualizaciones de software.
"Como estas vulnerabilidades residen en código inmutable, los usuarios afectados deben ser conscientes de que migrar a hardware más nuevo sigue siendo la mitigación más efectiva", escribió Paradigm Shift en su blog, según reportó TechCrunch.
La compañía, que vende herramientas de espionaje y hacking a agencias gubernamentales, también publicó una prueba de concepto que demuestra cómo explotar la vulnerabilidad. El exploit requiere acceso físico al teléfono objetivo, lo que significa que un atacante necesita poder conectar un cable al dispositivo.
El fallo afecta específicamente a iPhones equipados con chips A12 y A13 fabricados por Apple, que fueron lanzados en 2018 y 2019 respectivamente. Estos procesadores están incluidos en modelos como el iPhone XS, XR y hasta el iPhone 11, según la información publicada.
La publicación de usbliter8 es significativa en el mundo de la investigación de seguridad y los fabricantes de herramientas de espionaje y hacking, pero no significa que los iPhones antiguos sean fácilmente hackeables por cualquiera, según advirtió TechCrunch. Para hackear un iPhone con acceso físico, los hackers necesitan primero explotar el Boot ROM. Ahora pueden hacerlo gracias a usbliter8, lo que les permite potencialmente derrotar y evadir verificaciones de seguridad adicionales.
Sin embargo, los hackers todavía necesitan incorporar otras técnicas para acceder a los datos del usuario almacenados en el teléfono, según la fuente. Generalmente, empresas que venden sistemas para hackear iPhones incautados por autoridades, como Cellebrite y Magnet Forensics, necesitan y probablemente ya tienen a su disposición técnicas similares a usbliter8 para irrumpir en iPhones.
La divulgación abre la puerta para que otros investigadores especializados en encontrar vulnerabilidades de iOS, como aquellos que trabajan para gobiernos o sus contratistas, desarrollen hacks efectivos para iPhones, siempre que puedan encontrar vulnerabilidades adicionales para encadenar con esta. Esto podría ayudar a investigadores de seguridad a desarrollar un llamado "jailbreak" de iPhone, una técnica para hackear el sistema operativo móvil de Apple y eliminar todas las restricciones que la compañía impone sobre él, según explicó TechCrunch.
Los jailbreaks públicos de iPhone eran relativamente comunes en el pasado, pero se han vuelto más raros en la última década, según la fuente. Hacer jailbreak a un iPhone es a menudo el primer paso para investigar otras vulnerabilidades en el sistema. Los investigadores, interesados en encontrar fallos valiosos de iPhone y formas de explotarlos, tienen pocos incentivos para divulgar esa información públicamente, porque eso llevaría a Apple a corregir los fallos y hacer retroceder a los investigadores.
La publicación también sirve como recordatorio de que, aunque Apple ha hecho que los iPhones sean extremadamente difíciles de hackear, existen y siempre existirán vulnerabilidades que hackers sofisticados pueden aprovechar para irrumpir en ellos, según señaló TechCrunch.
Paradigm Shift no respondió a una serie de preguntas relacionadas con usbliter8, según reportó la fuente.
La naturaleza imposible de reparar de esta vulnerabilidad significa que los usuarios de dispositivos afectados no tienen otra opción más que actualizar a modelos más nuevos de iPhone si desean protegerse completamente contra posibles exploits que utilicen esta falla. Los modelos posteriores al iPhone 11, que utilizan chips más recientes que los A12 y A13, no están afectados por esta vulnerabilidad específica.