Los investigadores han revelado un nuevo fallo de seguridad, considerado incorregible, que afecta a varios dispositivos Apple equipados con chips A12 y A13. La vulnerabilidad, denominada usbliter8, permite ejecutar código no autorizado directamente en el BootROM de los dispositivos.
Cómo usbliter8 compromete la seguridad del dispositivo
Los detalles técnicos sobre usbliter8 fueron publicados hoy por el equipo de Paradigm Shift en una declaración detallada. La vulnerabilidad aprovecha una falla de hardware en el controlador USB y una configuración específica en el firmware del dispositivo, haciéndolo permanente.
El equipo de Paradigm Shift informó que, antes de hacer públicos sus hallazgos, colaboraron activamente con el equipo de Seguridad de Productos de Apple. Los investigadores también expresaron su gratitud por la rápida respuesta, el compromiso constructivo y la cooperación de Apple durante todo el proceso de coordinación de la divulgación.
En resumen, la falla afecta directamente a los siguientes System-on-Chips (SoC) de Apple: A12, S4, S5 y A13. Aunque el texto de los autores menciona explícitamente sólo el iPhone, varios otros dispositivos utilizan estos componentes.
La lista de dispositivos equipados con SoC vulnerables incluye el iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 y el Apple TV 4K de segunda generación (con chip A12). El Apple Watch Series 4 usa el S4, mientras que el Apple Watch Series 5, el Apple Watch SE de primera generación y el HomePod mini están equipados con el S5. Finalmente, los dispositivos con chip A13 son el iPhone 11/11 Pro/11 Pro Max, el iPhone SE de segunda generación, el iPad 9 y el Studio Display.
Los investigadores añaden que el soporte técnico para los chips A12X/Z es teóricamente posible, aunque aún no se ha implementado. Si esto ocurre, las líneas iPad Pro 2018 y 2020 podrían incluirse en la lista de dispositivos afectados.
El método de operación de usbliter8 implica enviar datos formateados específicamente al dispositivo a través de USB mientras está en modo DFU (Actualización de firmware del dispositivo). Esta acción confunde al controlador USB y hace que escriba datos en un área de memoria incorrecta.
Este procedimiento le da al atacante, que necesita acceso físico al dispositivo, control sobre el proceso de arranque. Esto permite ejecutar su propio código incluso antes de que se cargue el sistema operativo iOS, evitar las comprobaciones de firmas y así ejecutar el software del sistema modificado.
Es fundamental tener en cuenta que la vulnerabilidad explotada no compromete directamente el Secure Enclave del dispositivo, lo que significa que la información confidencial, como contraseñas y datos de usuario cifrados, permanece protegida. Sin embargo, es importante señalar que la vulnerabilidad abre la puerta a futuros ataques que podrían explotar esta capa de seguridad.
El equipo de Paradigm Shift afirma que si bien usbliter8 no afecta a Secure Enclave en sí, “abre vectores de ataque más amplios para comprometer Secure Enclave”. La divulgación pública de esta vulnerabilidad, dicen, tiene como objetivo resaltar el impacto real de las fallas de hardware y contribuir a una comprensión más profunda de la seguridad SecureROM moderna.
Los expertos de PS Team explican que existen varias formas de explotar la vulnerabilidad en los chips A12, S4, S5 y A13. Sin embargo, explotar el chip A13 es más desafiante, ya que su SecureROM emplea Pointer Authentication (PAC), una característica de seguridad diseñada para evitar que los atacantes redirijan la ejecución del código.
A pesar de la protección del PAC, los investigadores descubrieron una forma de evitarlo corrompiendo cuidadosamente varias secciones de la memoria por etapas. Finalmente, lograron tomar el control del controlador de interrupciones USB y lo utilizaron para ejecutar su propio código.
Qué pueden hacer los usuarios de dispositivos Apple ante el fallo
Teniendo en cuenta que esta vulnerabilidad es intrínseca y no puede solucionarse mediante actualizaciones de software, los investigadores aconsejan que “los usuarios afectados deberían considerar que migrar a un hardware más nuevo sigue siendo la solución más eficaz”. Esto se debe a que una falla de BootROM es permanente y no se puede corregir mediante software.
Curiosamente, esta vulnerabilidad en cuestión no afecta a los chips A11 o anteriores. Estos chips más antiguos, a su vez, son susceptibles a otro fallo de seguridad irreparable en BootROM conocido como checkm8. Esta comparación resalta la persistencia de vulnerabilidades de hardware en diferentes generaciones de productos Apple.
Tras el descubrimiento del fallo checkm8, sirvió de base para el desarrollo de varias herramientas de jailbreak dirigidas a iPhones y iPads más antiguos. Con la revelación de usbliter8, es probable que se repita un escenario similar para los dispositivos afectados por esta nueva vulnerabilidad.
Además de la descripción técnica detallada, los investigadores también pusieron a disposición un proyecto de prueba de concepto en GitHub. El repositorio acumuló más de 280 estrellas a las pocas horas de su publicación, lo que demuestra el interés de la comunidad.
La explicación completa del proceso es bastante técnica, pero ofrece una lectura reveladora para aquellos interesados. Para profundizar en el funcionamiento de usbliter8, está disponible el enlace original con detalles.