Celular Actual Noticias Alerta en Apple: Descubren «usbliter8», un fallo crítico e irreparable en el hardware de millones de iPhone y Apple Watch

Alerta en Apple: Descubren «usbliter8», un fallo crítico e irreparable en el hardware de millones de iPhone y Apple Watch

junio 22, 2026junio 22, 2026| adminadmin| 0 comentarios | 9:52 am
Categorías:
0Shares

El ecosistema de seguridad de Apple se enfrenta a uno de sus mayores desafíos en años. Un grupo de investigadores de la firma de ciberseguridad Paradigm Shift ha desvelado de forma oficial el descubrimiento de usbliter8, un exploit de tipo BootROM de alta gravedad que afecta de forma directa al hardware de millones de dispositivos de la manzana. Al tratarse de una vulnerabilidad a nivel físico, Apple no puede solucionarlo mediante actualizaciones de software o parches de iOS, lo que convierte a este fallo en una amenaza permanente para los equipos afectados.

Este hallazgo supone un hito histórico en la scene de la ciberseguridad móvil: es el primer exploit de BootROM de impacto masivo desde la publicación del mítico checkm8 en 2019. Mientras que checkm8 desprotegió los procesadores desde el A5 hasta el A11 (desde el iPhone 4S hasta el iPhone X), usbliter8 retoma el testigo abriendo la brecha en las generaciones posteriores.

¿Por qué es «imparcheable»? La raíz del problema en la SecureROM

Para entender la magnitud del problema hay que viajar al momento justo en el que encendemos el teléfono. Mucho antes de que aparezca el logotipo de la manzana o se cargue el sistema operativo iOS, el dispositivo ejecuta un código inicial conocido como SecureROM o BootROM. Este código viene grabado a fuego en los transistores del procesador desde la cadena de montaje de la fábrica.

El fallo de usbliter8 radica en una vulnerabilidad de ejecución arbitraria de código producida por la combinación de un defecto en el controlador USB (en concreto, el chip Synopsys DWC2) y una configuración específica del firmware. Al conectar el dispositivo mediante USB mientras se encuentra en un modo de recuperación profundo (DFU), el hardware gestiona de forma errónea ciertos paquetes de datos. Esto permite saltarse las protecciones de la memoria SRAM e inyectar comandos maliciosos (shellcode) para tomar el control de toda la cadena de arranque seguro.

Dado que Apple no puede reescribir físicamente los chips de los teléfonos que ya están en manos de los usuarios, la vulnerabilidad existirá para siempre en los terminales afectados. Aunque la compañía de Cupertino intente robustecer las capas de seguridad de las versiones venideras de iOS, el cimiento del arranque seguirá siendo vulnerable.

Lista completa de dispositivos afectados por usbliter8

El informe técnico de Paradigm Shift confirma que el exploit funciona con éxito en los procesadores Apple A12 Bionic, A13 Bionic, S4 y S5. Adicionalmente, los analistas apuntan a que los chips A12X y A12Z son técnicamente vulnerables, aunque no se han implementado de forma activa en la prueba de concepto inicial.

La lista de dispositivos comercializados que quedan expuestos de forma permanente incluye:

  • Línea iPhone: iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max y el iPhone SE de 2.ª generación (2020).
  • Línea iPad: iPad Air (3.ª generación), iPad mini (5.ª generación), iPad (8.ª y 9.ª generación) y, potencialmente, los iPad Pro de 2018 y 2020.
  • Línea Apple Watch: Apple Watch Series 4, Apple Watch Series 5 y Apple Watch SE (1.ª generación).
  • Otros dispositivos: HomePod mini y la pantalla Apple Studio Display.

Cabe destacar especialmente el caso del iPhone 11, un superventas histórico que todavía cuenta con soporte de software oficial por parte de Apple y una gigantesca base de usuarios activos en todo el mundo.

¿Deben preocuparse los usuarios? Nivel de riesgo real

A pesar del impacto técnico de usbliter8, no hay motivos para el pánico generalizado. Los investigadores recalcan que este exploit no se puede ejecutar de forma remota. Es decir, ningún ciberdelincuente puede tomar el control del iPhone mediante el envío de un SMS, un correo electrónico infectado o la visita a una página web maliciosa.

Para que el ataque tenga éxito, se requiere acceso físico obligatorio al dispositivo y herramientas de hardware externas (los desarrolladores utilizaron una placa modificada Raspberry Pi para alterar los tiempos del controlador USB). Por tanto, el perfil de riesgo se limita a escenarios de pérdida o robo del terminal, espionaje corporativo o incautaciones policiales.

Por el momento, no existen evidencias de que usbliter8 esté siendo utilizado con fines dañinos en el entorno real. No obstante, para la comunidad del jailbreak y la investigación de fallos de sistemas, este anuncio representa la llave maestra para auditar y modificar las entrañas de los dispositivos Apple de una manera que no se veía desde hace más de un lustro. Para quienes posean uno de estos modelos y requieran niveles de privacidad de grado gubernamental, la única mitigación definitiva será, irremediablemente, dar el salto a un hardware más moderno.

0Shares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Post