Ciberseguridad

Descubrieron una vulnerabilidad imposible de parchear en iPhones y iPads Apple

EL Suinda

2 min read
Descubrieron una vulnerabilidad imposible de parchear en iPhones y iPads Apple
Descubrieron una vulnerabilidad imposible de parchear en iPhones y iPads Apple

Si tenés un iPhone o iPad con chips A12 o A13, hay noticias que no te van a gustar. Investigadores de seguridad acaban de publicar un exploit llamado usbliter8 que logra ejecutar código arbitrario en el SecureROM de estos procesadores de Apple. El problema: es imposible parchear porque el código está grabado en el silicio durante la fabricación.

¿Qué pasó?

El equipo de Paradigm Shift descubrió y liberó públicamente un exploit funcional que rompe la cadena de arranque seguro de los chips A12 y A13 que Apple utilizó entre 2018 y 2019. Estos procesadores se encuentran en modelos como iPhone XS, iPhone XR, iPhone 11 y varios iPads. Lo crítico del asunto es que el SecureROM es el código más fundamental del dispositivo: está impreso directamente en el chip durante su fabricación y ninguna actualización de software puede alcanzarlo ni modificarlo.

Esto significa que cualquier dispositivo con estos chips llevará esta vulnerabilidad de por vida. A diferencia de otros exploits que pueden ser reparados con un parche de seguridad, este permanece allí sin importar cuántas veces actualices tu iPhone o iPad. No es un ataque remoto, requiere acceso físico al dispositivo, pero sigue siendo un agujero de seguridad enorme en la arquitectura más profunda del aparato.

Apple conoce esta limitación desde hace tiempo: es por eso que los chips posteriores (A14 en adelante) fueron rediseñados con mecanismos mejorados. Pero los millones de dispositivos A12 y A13 en circulación seguirán siendo vulnerables indefinidamente.

¿Por qué importa en Argentina y América Latina?

En nuestra región, el mercado de dispositivos Apple es enorme, especialmente en Argentina donde los iPhones tienen alta penetración entre usuarios de clase media y alta. Muchas empresas, organismos públicos y profesionales confían en estos equipos para guardar información sensible: datos bancarios, correos de trabajo, documentos confidenciales. Un exploit que permite ejecutar código en el nivel más profundo del sistema es un regalo para hackers, criminales cibernéticos y, potencialmente, actores estatales que busquen comprometer dispositivos específicos.

Este tipo de vulnerabilidades también afecta la confianza en el ecosistema tecnológico regional. Si usuarios y empresas argentinas o latinoamericanas detectan que sus iPhones tienen flaws permanentes e imposibles de reparar, podrían replantearse sus decisiones de compra o migrar hacia otras plataformas. Para desarrolladores y startups de seguridad en LATAM, esto abre tanto desafíos como oportunidades para crear soluciones de detección y prevención.

¿Qué se recomienda?

  • Si tenés A12 o A13: Aunque no hay parche, mantén tu dispositivo actualizado a la última versión de iOS disponible. Los parches posteriores pueden mitigar otros riesgos. Evitá dejar tu iPhone sin supervisión en manos de personas desconocidas.
  • Para usuarios sensibles: Si manejás información crítica (datos médicos, financieros, empresariales), considerá usar un dispositivo más reciente con chips A14 o superior, donde esta vulnerabilidad específica no aplica.
  • En el ámbito empresarial: Las organizaciones argentinas y latinoamericanas deberían auditar su inventario de dispositivos Apple y evaluar si necesitan protecciones adicionales para equipos con estos chips en roles sensibles.
  • Mantente informado: Seguí a expertos en ciberseguridad de la región que analicen el impacto real de este exploit a medida que se desarrollen nuevas herramientas de explotación.

Fuente: The Hacker News

Read more