Una empresa que vende programas espía y herramientas de hackeo a agencias gubernamentales ha publicado detalles sobre una vulnerabilidad en los chips de Apple que podría ayudar a los hackers a desbloquear modelos antiguos de iPhone.
Esta publicación abre la puerta a que otros investigadores especializados en hallar vulnerabilidades de iOS —como aquellos que trabajan para gobiernos o sus contratistas— desarrollen métodos efectivos para hackear iPhones, siempre y cuando encuentren vulnerabilidades adicionales que puedan combinar con esta. Esto podría facilitar el desarrollo de lo que se conoce como *jailbreak* para iPhone, una técnica para vulnerar el sistema operativo móvil de Apple y eliminar todas las restricciones impuestas por la compañía.
El anuncio también sirve para recordar que, aunque Apple ha logrado que hackear sus iPhones sea extremadamente difícil, existen —y siempre existirán— vulnerabilidades que los hackers sofisticados pueden aprovechar para vulnerar la seguridad de los dispositivos.
El viernes, Paradigm Shift, una empresa de ciberseguridad ofensiva con sede en Barcelona, publicó una entrada en su blog sobre la vulnerabilidad, a la que denominó «usbliter8». La compañía también publicó una prueba de concepto que demuestra cómo explotar dicha vulnerabilidad, proceso que requiere acceso físico al teléfono objetivo.
El fallo y el *exploit* asociado afectan a los iPhones equipados con los chips A12 y A13 de Apple —lanzados en 2018 y 2019—, presentes en modelos anteriores como el XS, el XR y hasta el iPhone 11.
La publicación de «usbliter8» es un hecho relevante en el ámbito de la investigación de seguridad y entre los fabricantes de programas espía y herramientas de hackeo; sin embargo, esto no significa que cualquier persona pueda hackear fácilmente los modelos antiguos de iPhone.
El fallo descubierto por Paradigm Shift afecta a la memoria ROM de arranque (*Boot ROM*) del iPhone; se trata del primer fragmento de código que se ejecuta al encender el dispositivo y, por consiguiente, constituye su primera línea de defensa frente a los hackers. Para hackear un iPhone teniendo acceso físico a él —es decir, pudiendo conectar un cable al dispositivo—, los hackers deben explotar primero la ROM de arranque. Ahora pueden hacerlo gracias a «usbliter8», que les permite, potencialmente, superar y eludir controles de seguridad posteriores.
Paradigm Shift señaló en su blog que, «dado que estas vulnerabilidades residen en código inmutable, los usuarios afectados deben ser conscientes de que migrar a un hardware más reciente sigue siendo la medida de mitigación más eficaz».
En otras palabras, puesto que la ROM de arranque está grabada permanentemente en el chip, no es posible modificarla ni aplicar parches para corregir sus fallos. En términos generales, las empresas que venden sistemas para hackear iPhones incautados por las autoridades —como Cellebrite y Magnet Forensics— necesitan, y probablemente ya tienen a su disposición, técnicas similares a usbliter8 para acceder a los dispositivos. No obstante, los hackers aún requieren incorporar otros métodos para acceder a los datos del usuario almacenados en el teléfono.
Los métodos públicos de *jailbreak* para iPhone estaban relativamente extendidos en el pasado, pero se han vuelto menos frecuentes en la última década. Realizar un *jailbreak* a un iPhone suele ser el primer paso para investigar otras vulnerabilidades del sistema. Los investigadores —empeñados en descubrir fallos valiosos en el iPhone y formas de explotarlos— tienen pocos incentivos para divulgar esa información públicamente, ya que ello llevaría a Apple a corregir los errores, lo que supondría un retroceso para su trabajo.
Paradigm Shift no respondió a una serie de preguntas relacionadas con usbliter8.
