Un nuevo fallo irreparable en chips Apple permite jailbreak en iPhone

Una empresa dedicada a la venta de software de espionaje y herramientas de hackeo para agencias gubernamentales ha revelado una vulnerabilidad en los chips de Apple que podría permitir a los hackers desbloquear iPhones más antiguos. Este anuncio no solo despierta interés, sino que también brinda a otros investigadores que se especializan en encontrar vulnerabilidades en iOS, incluidos aquellos empleados por gobiernos o sus contratistas, la oportunidad de desarrollar hacks efectivos para iPhones. La clave de estos desarrollos radica en la posibilidad de encadenar esta vulnerabilidad con otras, facilitando así la creación de un jailbreak para iPhones, que permite acceder y anular las restricciones impuestas por Apple en su sistema operativo móvil.

La revelación también subraya que, a pesar de los esfuerzos de Apple por hacer que sus dispositivos sean extremadamente difíciles de hackear, siempre existirán vulnerabilidades que hackers sofisticados podrán explotar.

Recientemente, la compañía Paradigm Shift, con sede en Barcelona, publicó un blog sobre esta vulnerabilidad, designada como “usbliter8”. En la misma entrada, compartió una prueba de concepto que ilustra cómo aprovechar esta falla, la cual requiere acceso físico al iPhone objetivo. La vulnerabilidad afecta a dispositivos con chips fabricados por Apple, específicamente los modelos A12 y A13, que fueron lanzados en 2018 y 2019, y están presentes en modelos de iPhone como el XS, XR y hasta el iPhone 11.

Es importante señalar que, aunque el hallazgo de usbliter8 es significativo en el ámbito de la investigación de seguridad, no implica que cualquier persona pueda hackear fácilmente un iPhone más antiguo. La falla identificada por Paradigm Shift se sitúa en el Boot ROM del iPhone, que es el primer código que se ejecuta al encender el dispositivo y, por ende, su primera línea de defensa contra ataques. Para que un hacker pueda vulnerar un iPhone necesita primero explotar esta área crítica, algo que ahora puede hacerse gracias al descubrimiento de usbliter8, lo que le permite eludir verificaciones de seguridad adicionales.

Paradigm Shift advierte que, dado que estas vulnerabilidades residen en un código inalterable, la migración a hardware más nuevo se convierte en la mitigación más efectiva para los usuarios afectados. Esto se debe a que el Boot ROM está grabado en el chip y no puede modificarse, lo que significa que no se pueden parchear las fallas existentes.

En general, empresas que comercializan sistemas para hackear iPhones secuestrados por las autoridades, como Cellebrite y Magnet Forensics, probablemente ya utilizan técnicas similares a las de usbliter8 para acceder a dispositivos. Sin embargo, los hackers aún deben implementar otros métodos para acceder a los datos almacenados en el teléfono.

En el pasado, los jailbreaks públicos de iPhones eran bastante comunes, pero en la última década han disminuido en frecuencia. El jailbreak suele ser el primer paso para investigar otras vulnerabilidades en el sistema. Los investigadores, que buscan descubrir fallos valiosos en iPhones, a menudo se ven desmotivados a compartir públicamente dicha información, ya que ello podría llevar a Apple a reparar las vulnerabilidades y perjudicar los esfuerzos de los mismos.

El contexto actual señala que, mientras la tecnología avanza y las medidas de seguridad mejoran, el juego del gato y el ratón entre los fabricantes de dispositivos y los hackers sigue vigente, evidenciando la necesidad constante de innovación y vigilancia en el ámbito digital.

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.