Read, Watch or Listen

Bruselas, Bélgica – La empresa europea de ciberseguridad Paradigm Shift ha detallado públicamente un nuevo exploit de nivel de hardware en la BootROM, apodado "Usbliter8", que compromete el componente SecureROM en millones de dispositivos Apple construidos con chips A12 y A13 Bionic. La falla afecta a productos de uso generalizado como el iPhone XS, iPhone XR, la serie iPhone 11 y el Apple Watch Series 4 y Series 5, todos lanzados entre 2018 y 2019 y aún en uso activo. Usbliter8 se dirige a la SecureROM de Apple, el código inmutable que se ejecuta primero durante el inicio del dispositivo y ancla la cadena de arranque seguro de la empresa, lo que significa que la vulnerabilidad subyacente no se puede corregir a través de actualizaciones de software estándar de iOS o watchOS porque el código afectado está incrustado permanentemente en el hardware del sistema en chip. La divulgación técnica de Paradigm Shift explica que el exploit encadena un error en el controlador USB del dispositivo con una debilidad específica en la configuración del firmware para obtener control de bajo nivel. Para ejecutar el ataque, un operador debe tener acceso físico al dispositivo y conectar una interfaz de hardware especializada, como una Raspberry Pi Pico 2 o una placa microcontroladora similar, al puerto Lightning o USB-C. La interfaz envía paquetes de configuración USB cuidadosamente elaborados que activan una escritura fuera de límites en la memoria, lo que permite al atacante sobrescribir datos críticos en los registros del procesador. Esta secuencia le da al atacante un camino confiable para socavar el proceso de arranque seguro en hardware vulnerable, al tiempo que depende del acceso directo y práctico a cada dispositivo objetivo.

Prepared by Jonathan Pierce and reviewed by editorial team.