Vulnerabilidad grave afecta a siete modelos antiguos de iPhone

Una empresa especializada en ciberseguridad detectó una vulnerabilidad crítica en siete modelos antiguos de iPhone que posibilita a atacantes acceder a partes sensibles del dispositivo, superando las medidas de protección y poniendo en riesgo a millones de usuarios.

La particularidad de esta falla radica en que está asociada al procesador del teléfono, no al sistema operativo, lo que complica su corrección.

Modelos afectados y detalles técnicos de la vulnerabilidad

La brecha, identificada por la firma de seguridad Paradigm Shift, afecta a iPhones equipados con los procesadores A12 y A13 Bionic, según reportó el diario británico Daily Mail.

Entre los dispositivos comprometidos se encuentran el iPhone 11 Pro Max y el iPhone SE de segunda generación.

Expertos alertan que la explotación de esta vulnerabilidad puede permitir la intrusión en los dispositivos, el robo de información personal, la instalación de software espía oculto y el control de componentes delicados del teléfono.

La complejidad del fallo en el hardware del procesador

La amenaza no reside en el sistema operativo iOS, sino en el hardware del procesador, lo que dificulta su solución en comparación con las vulnerabilidades de software convencionales.

Los investigadores denominaron esta brecha "usbliter8" y explicaron que se localiza en la región conocida como BootROM, que corresponde al primer código que se ejecuta al encender el dispositivo.

Al tratarse de un fallo en el hardware integrado durante la fabricación, no es posible corregirlo mediante una actualización de software estándar.

Funcionamiento y explotación de la vulnerabilidad

Los especialistas indicaron que la vulnerabilidad aprovecha el controlador del puerto USB dentro del chip, que almacena temporalmente paquetes de datos entrantes en un espacio reducido de memoria llamado Buffer cuando el dispositivo inicia.

Mediante el envío de una secuencia cuidadosamente diseñada de pequeños paquetes de datos en una forma no habitual, lograron que el controlador escribiera información en áreas protegidas de la memoria, que normalmente no deberían ser accesibles.

Paradigm Shift calificó el problema como un defecto de diseño del hardware y no un error de programación, y señaló que los modelos más recientes de iPhone no se ven afectados debido a modificaciones en el diseño interno de los procesadores en generaciones posteriores.

Modelos antiguos no afectados y limitaciones del riesgo

Algunos dispositivos antiguos, como el iPhone X con procesador A11, tampoco presentan esta vulnerabilidad, ya que dicho procesador incluye un mecanismo que restablece un indicador de memoria importante tras procesar cada paquete USB, evitando la explotación.

Aunque la vulnerabilidad genera preocupación en expertos en seguridad, el riesgo práctico para la mayoría de los usuarios es limitado, dado que el ataque no puede realizarse de forma remota a través de internet, sino que requiere acceso físico directo al dispositivo y herramientas especializadas.

Advertencias sobre ataques y fraudes recientes

Los investigadores destacaron que las vulnerabilidades a nivel de hardware son de las más difíciles de resolver, ya que están integradas en los componentes desde la fabricación del equipo.

Recientemente, usuarios de iPhone también alertaron sobre fraudes mediante mensajes de texto que han ocasionado pérdidas económicas considerables.

Además, se detectó una falla en los auriculares Beats Studio Buds de Apple que podría permitir su uso como dispositivos de espionaje mediante un error en la conexión Bluetooth.

Apple ha advertido sobre ataques de ingeniería social, técnicas que utilizan suplantación de identidad, engaño y manipulación psicológica para obtener datos de los usuarios.