La vulnerabilidad reside en la denominada BootROM o SecureROM, la primera capa de código que se ejecuta cuando un iPhone se enciende. Según Paradigm Shift, el problema combina una falla en el controlador USB DesignWare DWC2, desarrollado por la empresa Synopsys, con una configuración específica del firmware (programa informático básico que controla los circuitos electrónicos de un dispositivo). Bajo determinadas condiciones, el controlador permite manipular direcciones de memoria y ejecutar código arbitrario durante el arranque.
iPhone y dispositivos Apple afectados
Paradigm Shift confirmó que los procesadores afectados son los Apple A12, A13 y los chips S4 y S5 utilizados las series 4 y 5 de los Apple Watch. Entre los teléfonos vulnerables se encuentran modelos como el iPhone XS, XS Max, XR y la familia iPhone 11.
La empresa señaló que el A11, presente en el iPhone X, no es vulnerable debido a que su controlador USB reinicia manualmente ciertas direcciones de memoria después de cada transferencia, una protección que desapareció en generaciones posteriores.
Para actuar, la vulnerabilidad requiere acceso físico al dispositivo y una conexión por cable, por lo que no puede ser aprovechado de manera remota. Sin embargo, los investigadores advierten que sí representa un punto de partida para que expertos en seguridad o empresas dedicadas al desarrollo de herramientas forenses puedan encadenar otros fallos y conseguir acceso más profundo al sistema.
La técnica abre la posibilidad de crear nuevos jailbreaks, procedimientos que permiten eliminar las restricciones impuestas por Apple e instalar software no autorizado, es por ello que la investigación considera a este caso particular, pues los jailbreaks fueron populares hace más de una década y son cada vez más raros debido a las múltiples capas de seguridad implementadas por la compañía.
En su publicación, Paradigm Shift explicó que “migrar a hardware más reciente sigue siendo la medida de mitigación más efectiva”, ya que el problema se encuentra en código inmutable y no puede eliminarse mediante actualizaciones.
El medio especializado TechCrunch señala que la revelación no significa que cualquier persona pueda hackear fácilmente estos dispositivos. Para acceder a los datos almacenados aún sería necesario combinar usbliter8 con otras vulnerabilidades adicionales. Sin embargo, la publicación de los detalles técnicos facilita el trabajo de investigadores especializados y de compañías que desarrollan herramientas de extracción forense para autoridades.
Paradigm Shift informó que notificó a Apple antes de hacer pública la investigación y agradeció a la empresa por su respuesta y cooperación durante el proceso de divulgación responsable.
