Advierten sobre una falla de seguridad irreversible en varios modelos de iPhone y Apple Watch
Una investigación realizada por especialistas en ciberseguridad reveló una vulnerabilidad crítica que afecta a diversos modelos de iPhone, Apple Watch y iPad equipados con determinados procesadores de Apple. Lo más preocupante es que el problema no puede solucionarse mediante actualizaciones de software, por lo que la única medida definitiva consiste en reemplazar el dispositivo por uno más moderno.
Recibí las últimas noticias directamente en tu celular.
El hallazgo fue realizado por la firma europea Paradigm Shift, que detectó una falla denominada “usbliter8”. Según explicaron los investigadores, el problema se encuentra en el funcionamiento interno de los controladores USB presentes en los chips afectados, permitiendo que un atacante pueda introducir código no autorizado en sectores protegidos del sistema.
La vulnerabilidad compromete al SecureROM, un componente fundamental del proceso de arranque de los dispositivos. Debido a que este código está grabado físicamente dentro del chip y no puede modificarse, Apple no tiene posibilidad de corregir el defecto mediante una actualización.
Modelos alcanzados por la vulnerabilidad
Entre los equipos afectados se encuentran:
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone XR
- iPhone XS
- iPhone XS Max
- iPhone SE (segunda generación)
También presentan riesgo varios modelos de iPad y relojes inteligentes:
- iPad de 8.ª y 9.ª generación
- iPad Air de 3.ª generación
- iPad Mini de 5.ª generación
- iPad Pro de 11 pulgadas (1.ª y 2.ª generación)
- iPad Pro de 12,9 pulgadas (3.ª y 4.ª generación)
- Apple Watch Series 4 y Series 5
- Apple Watch SE (primera generación)
Cómo podría aprovecharse la falla
Los especialistas aclararon que el ataque no puede realizarse de forma remota. Para explotar la vulnerabilidad, es necesario tener acceso físico al dispositivo y conectarlo a equipos externos, como una Raspberry Pi u otras herramientas especializadas.
Aun así, el riesgo sigue siendo importante, especialmente en casos de equipos robados, extraviados o secuestrados por terceros, ya que el atacante podría alterar el proceso de arranque, ejecutar software no autorizado e incluso acceder a información protegida.
Además, la falla podría facilitar ataques contra el Secure Enclave Processor, el sistema encargado de resguardar contraseñas, claves de cifrado y otros datos sensibles.
Qué recomienda Apple
Debido a que se trata de una limitación de diseño del hardware, no existe una solución mediante actualizaciones. Por ese motivo, quienes utilicen alguno de los modelos afectados deberán evaluar el reemplazo del dispositivo por equipos equipados con procesadores más recientes, como los que incorporan chips A14 o superiores.
Paradigm Shift informó que notificó el descubrimiento a Apple antes de divulgar públicamente los detalles técnicos del hallazgo.
Lectura rápida
¿Qué se descubrió?
Una falla de seguridad denominada usbliter8 que afecta a varios modelos de iPhone, Apple Watch e iPad.
¿Puede solucionarse con una actualización?
No. El problema está en una parte física del chip y no puede corregirse mediante software.
¿Qué modelos de iPhone están afectados?
iPhone XS, XS Max, XR, 11, 11 Pro, 11 Pro Max y SE de segunda generación.
¿Se puede hackear el teléfono a distancia?
No. El atacante necesita acceso físico al dispositivo.
¿Qué riesgos implica?
Permite ejecutar código no autorizado y podría facilitar el acceso a información sensible almacenada en el equipo.
¿Cuál es la única solución definitiva?
Reemplazar el dispositivo por un modelo más reciente que no utilice los chips vulnerables.
