Investigadores de seguridad de Paradigm Shift han informado de una vulnerabilidad de hardware en varios dispositivos Apple basados en los chips A12 y A13, además de los procesadores S4 y S5 usados en dispositivos portátiles. El equipo publicó una descripción del problema y un prototipo funcional del exploit usbliter8, que apunta a SecureROM — el código de arranque integrado directamente en el procesador.
La lista de modelos afectados incluye iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max y el iPhone SE de segunda generación. La vulnerabilidad también afecta al iPad Air de tercera generación, al iPad mini de quinta generación y al iPad de octava y novena generación. Entre los wearables, quedan expuestos Apple Watch Series 4, Apple Watch Series 5 y el primer Apple Watch SE. Además, el problema alcanza a dispositivos con S5, incluido HomePod mini, así como al Apple TV 4K de segunda generación con A12 Bionic.
Los investigadores subrayan que la vulnerabilidad no afecta a Secure Enclave, por lo que contraseñas, datos biométricos y claves de cifrado siguen protegidos. Para explotarla hacen falta acceso físico al dispositivo, hardware adicional y conocimientos técnicos concretos, de modo que el riesgo para la mayoría de usuarios sigue siendo relativamente bajo.
Paradigm Shift avisó a Apple con antelación, pero el fallo no puede cerrarse con una actualización de software normal. La vulnerabilidad está en código de hardware grabado en el chip durante la fabricación. A quienes necesiten un nivel de seguridad especialmente alto se les recomienda valorar el salto a modelos más recientes.
Los expertos creen que el hallazgo atraerá casi seguro la atención de la comunidad del jailbreak. Para Apple, esta historia probablemente será otro motivo para reforzar futuras generaciones de procesadores y vigilar aún más los componentes de arranque de bajo nivel.