Ni es una broma ni algo que se deba pasar por alto. Desde Paradigm Shift han descubierto uno de los exploits para el iPhone más graves de los últimos años. Afecta directamente a los procesadores de Apple, no tiene solución y, para corregir la vulnerabilidad, solo tienes una opción: cambiar de móvil. De nuevo, no es broma: el resquicio que se ha encontrado para atacar a varios iPhone antiguos no se puede solucionar ni con una actualización de software. Lo que en el sector se conoce como un fallo no parcheable.
No es un fallo de iOS que permita el acceso al iPhone, sino un error de programación en el propio procesador que se ha encontrado unos cuantos años después. Su nombre es usbliter8, y se trata de un exploit que afecta directamente al BootROM, una de las partes fundamentales que se ejecuta cuando el iPhone se inicia.
El problema de esto es que encontrar un fallo en este punto hace que no se pueda parchear. Apple no puede modificar esa parte del código y, por lo tanto, los chips y iPhone afectados deben convivir con esta vulnerabilidad. La buena noticia es que la compañía sí puede reforzar ciertas partes del sistema para que sea más difícil llegar a esta puerta abierta.
usbliter8 utiliza un fallo de hardware en el controlador USB junto con un error en el firmware para colarse en el sistema tras recibir ciertos paquetes infectados durante el modo de recuperación profundo del iPhone.
¿A qué iPhone y chips de Apple afecta este exploit?
Dentro de todo lo malo y la gravedad del asunto, hay una muy buena noticia. Bueno, realmente dos. Para empezar, es un exploit que se debe explotar de forma física, por lo que remotamente nadie podrá afectar tu iPhone con esta vulnerabilidad. Y, quien lo haga teniendo acceso a tu dispositivo no podrá ser cualquiera: los conocimientos necesarios son bastante avanzados.
Para seguir, los móviles de Apple afectados son dispositivos antiguos que cada vez están más en desuso. Por otro lado, no solo hay iPhone afectados, también chips como el S4 que están presentes en algunos Apple Watch. Aquí tienes la lista completa.
- iPhone Xs
- iPhone Xs Max
- iPhone XR
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- Apple Watch Series 4
- Apple Watch Series 5, Watch SE (1ª gen.) y HomePod Mini
- Algunos modelos de iPad Pro con chip A12X y A12Z
¿Debería preocuparte este exploit? Lo cierto es que no. Si bien es grave que se descubra un fallo irreparable en dispositivos vendidos por millones en todo el mundo, el descubrimiento llega tarde y la vulnerabilidad solo se puede explotar de forma física, lo que reduce muchísimo el alcance del problema.
De hecho, es poco probable que conozcas a alguien lo suficientemente capacitado para poder llevar a cabo esta acción en tu iPhone. Además, necesitaría conectarlo a su PC y pasar un tiempo con él, por lo que no es tan dramático como puede parecer.
Seguir leyendo: Apple avisa: se ha encontrado un fallo grave en algunos iPhone que no se puede arreglar ni actualizando iOS