AIO APEX
Security

Investigadores de seguridad hallan una falla sin parche posible grabada en los chips A12 y A13 de Apple.

TechCrunch
Compartir:
Investigadores de seguridad hallan una falla sin parche posible grabada en los chips A12 y A13 de Apple.

Una empresa de seguridad ofensiva con sede en Barcelona ha revelado una vulnerabilidad permanente e imposible de parchear oculta en el firmware de arranque de los procesadores A12 y A13 de Apple — los chips que impulsaron el iPhone XS, XR y toda la línea iPhone 11. El fallo, denominado usbliter8, reside en la SecureROM del dispositivo, el código inmutable que se ejecuta primero cuando un iPhone se enciende. Al estar grabado en el hardware, Apple no puede corregirlo con ninguna actualización de software.

Lo que encontraron los investigadores

Paradigm Shift, la firma detrás de la divulgación, descubrió que usbliter8 permite a un atacante "potencialmente derrotar y eludir verificaciones de seguridad adicionales" en los dispositivos afectados. Para explotar la vulnerabilidad, el atacante necesita posesión física del iPhone, el cual debe colocarse primero en modo DFU (Device Firmware Update) y conectarse vía USB. No existe un vector de ataque remoto — no es el tipo de fallo que ponga en riesgo a los usuarios a través de un sitio web o una aplicación maliciosa.

La limitación práctica es que usbliter8 por sí solo no entrega el dispositivo. Necesita encadenarse con otras vulnerabilidades para lograr un compromiso total de los datos del usuario. Piénsalo como forzar la puerta principal de una instalación protegida: el atacante aún debe abrir las cerraduras interiores. Para la mayoría de los consumidores, el riesgo es bajo. Para objetivos de alto valor o cualquiera cuyo dispositivo pueda caer en manos de un actor estatal, el cálculo es diferente.

Por qué un fallo en la Boot ROM es más grave que la mayoría

La arquitectura de seguridad de Apple comienza en la SecureROM. Es la raíz de la cadena de confianza que valida todo, desde el bootloader hasta el sistema operativo. Las vulnerabilidades de software pueden corregirse con actualizaciones futuras; las vulnerabilidades de hardware no pueden. Una grieta permanente en esta base cambia el modelo de amenaza para un dispositivo afectado durante todo el tiempo que esté en uso.

Los chips afectados — A12 (2018) y A13 (2019) — ya no se fabrican, y la mayoría de los usuarios de iPhone han migrado a hardware más reciente. Pero los iPhones más antiguos siguen siendo ampliamente utilizados, especialmente en entornos empresariales y gubernamentales donde los ciclos de renovación de dispositivos son lentos. Las organizaciones que aún operan con iPhone XS, XR o iPhone 11 deberían considerar esta revelación como una señal para acelerar sus planes de actualización de hardware.

Apple no ha emitido un comunicado público. La compañía generalmente no comenta sobre divulgaciones de seguridad activas hasta que tiene una respuesta oficial o un parche que anunciar — aunque en este caso no es posible ningún parche. Paradigm Shift publicó la investigación públicamente, en línea con su modelo de investigación de seguridad ofensiva, según lo informó inicialmente TechCrunch.

Applevulnerabilitysecurityiphonejailbreakboot-romhardware-security

Originally reported by TechCrunch. Read the original article for additional details.

View original source
Compartir: