Read, Watch or Listen

La firma de seguridad estadounidense Paradigm Shift ha revelado un exploit de prueba de concepto, denominado "usbliter8", que se dirige a una vulnerabilidad crítica de SecureROM en los procesadores A12 y A13 de Apple. La falla reside en la memoria de solo lectura que se graba en el chip en el momento de la fabricación, lo que significa que no se puede alterar ni corregir a través de actualizaciones de software de iOS. Como resultado, los dispositivos afectados permanecen expuestos permanentemente a esta clase de ataque durante la vida útil del hardware. El exploit usbliter8 permite la ejecución de código arbitrario durante las primeras etapas del proceso de arranque, lo que otorga a un atacante el control del dispositivo antes de que se carguen el sistema operativo y sus protecciones, y hace que las medidas de seguridad posteriores, como el sandboxing y las defensas del kernel, sean ineficaces. Analistas de Estados Unidos informan que los chips A12 y A13 vulnerables impulsan una amplia gama de productos activos de Apple, incluidos el iPhone XS, la serie iPhone 11 y varios modelos de iPad. Los investigadores dicen que un ataque exitoso generalmente requiere acceso físico al dispositivo o una conexión especializada a través del puerto Lightning o USB, lo que puede limitar la explotación remota a gran escala, pero no elimina el peligro subyacente. Advierten que la permanencia de la falla a nivel de hardware representa un riesgo significativo a largo plazo, particularmente para los usuarios y organizaciones que operan en entornos de alta seguridad. Apple aún no ha emitido una declaración pública formal sobre la divulgación, mientras que los defensores de la privacidad describen el caso como un ejemplo de cómo las vulnerabilidades integradas en el hardware pueden persistir durante toda la vida útil de un producto.

Prepared by Jonathan Pierce and reviewed by editorial team.