Nueva vulnerabilidad en iPhones expone millones de dispositivos

Introducción

Recientemente, investigadores de la firma de ciberseguridad Paradigm Shift han revelado un nuevo exploit llamado Usbliter8, que afecta a millones de iPhones y no puede ser corregido mediante actualizaciones de software. Este problema se encuentra en una de las capas más críticas de la seguridad de Apple, la SecureROM.

¿Qué sucedió?

El exploit Usbliter8 aprovecha una combinación de defectos en un controlador USB y en la configuración del firmware del dispositivo. La vulnerabilidad afecta a iPhones equipados con los chips A12 y A13, incluyendo modelos como el iPhone XS, XR y 11, así como a Apple Watches con chips S4 y S5. Para llevar a cabo un ataque, el atacante necesita acceso físico al dispositivo y utilizar un dispositivo USB modificado para enviar paquetes de configuración manipulados.

Impacto y Riesgo

Este exploit, al estar integrado en la SecureROM, que es la primera línea de seguridad al iniciar el dispositivo, representa un grave riesgo. Dado que no puede ser solucionado con actualizaciones de software, los usuarios de dispositivos afectados podrían estar en riesgo constante de accesos no autorizados o manipulaciones en sus dispositivos. Con el gran número de dispositivos afectados, el impacto podría ser extenso y devastador si cayera en manos equivocadas.

Recomendaciones

• Evite conectar su iPhone a dispositivos USB desconocidos o sospechosos.
• Considere la posibilidad de utilizar medidas adicionales de seguridad, como autenticación multifactor.
• Esté atento a futuras actualizaciones de seguridad de Apple que puedan abordar problemas relacionados, aunque es posible que no puedan mitigar este exploit específico.

Conclusión

La divulgación del exploit Usbliter8 es un recordatorio crucial de la importancia de la seguridad en dispositivos móviles. Las empresas y usuarios deben ser proactivos en la protección de su información y considerar las implicaciones de seguridad antes de emplear tecnologías que puedan ser vulnerables.