Paradigm Shift, una empresa de ciberseguridad ofensiva con sede en Barcelona que vende herramientas de hackeo a agencias gubernamentales, publicó el viernes los detalles de una vulnerabilidad en chips de Apple que bautizó como "usbliter8", junto con una prueba de concepto. El fallo, que no se puede corregir mediante software, afecta al Boot ROM de los chips A12 y A13, fabricados en 2018 y 2019, presentes en modelos como el iPhone XS, XR y hasta el iPhone 11.
El Boot ROM es el primer código que se ejecuta al encender un iPhone y su primera línea de defensa frente a atacantes con acceso físico al dispositivo. Al residir en código inmutable grabado en el chip, la vulnerabilidad no admite parche, por lo que la única mitigación efectiva, según la propia empresa, es migrar a hardware más reciente.
Paradigm Shift señala que la divulgación abre la puerta a que otros investigadores, incluidos los que trabajan para gobiernos o sus contratistas, encadenen este fallo con otras vulnerabilidades para desarrollar un jailbreak funcional, técnica que permite eliminar las restricciones de Apple sobre iOS. Aunque empresas como Cellebrite y Magnet Forensics ya disponen de capacidades similares para acceder a iPhones incautados, los jailbreaks públicos eran frecuentes hace una década y se han vuelto escasos, en parte porque los investigadores que descubren fallos valiosos tienen pocos incentivos para publicarlos y permitir que Apple los solucione.
