Alguien ha encontrado un agujero en el corazón de varios iPhone antiguos y Apple confirma que no hay forma de cerrarlo con un parche. No es una broma.
El fallo, bautizado como usbliter8, ha sido descubierto por el equipo de investigación Paradigm Shift y afecta al BootROM de los chips A12 y A13 que montan el iPhone XS, XR, 11 y algunos Apple Watch. La clave: ataca una parte del código que se ejecuta al arrancar el dispositivo y que no se puede reescribir ni siquiera con una actualización de iOS. Es como si el fallo estuviera grabado a fuego en el chip.
El exploit que necesita tus manos y un poco de suerte
Para explotar usbliter8 se requiere acceso físico al iPhone, conectarlo a un ordenador y lanzar una serie de paquetes maliciosos durante el modo de recuperación profundo. No es algo que puedas hacer desde una web ni recibir por un mensaje: hay que tocar el móvil.
Los modelos afectados son todos aquellos con chip A12 y A13: iPhone XS, XS Max, XR, 11, 11 Pro y 11 Pro Max; además, los Apple Watch Series 4 y 5, el Watch SE de primera generación y el HomePod Mini. Algunos iPad Pro con A12X y A12Z también están en la lista. La buena noticia es que se trata de dispositivos viejos, cada vez menos presentes en la calle, y que el nivel técnico necesario para ejecutar el ataque es altísimo.
En otras palabras: si te roban el móvil y te lo devuelven, quizá te preocupes, pero en la práctica es casi imposible que un desconocido aproveche esta vulnerabilidad sin que te des cuenta. Además, Apple ya ha reforzado las defensas del sistema para dificultar que se llegue hasta esa puerta abierta, aunque no pueda sellarla del todo.
Más susto que otra cosa: ¿por qué no deberías tirar tu iPhone 11 por la ventana?
La noticia corre rápido y ya hay quien imagina escenarios de hackeo masivo, pero la realidad es mucho más terrenal. El exploit usbliter8 es grave porque afecta a una zona intocable del hardware, pero su alcance está limitado por necesidad de acceso físico y conocimientos muy especializados.
En la historia reciente, hemos visto fallos de hardware como el Meltdown y Spectre que afectaban a millones de ordenadores y requerían ejecución de código local; ahora, esto es parecido pero con la barrera extra de que hay que trastear con un cable USB. Comparado con las vulnerabilidades remotas que se parchean cada mes en iOS, usbliter8 es más un premio de investigación que una amenaza palpable para el usuario medio.
Descubrir un fallo en la BootROM es como encontrar el patrón secreto de un billete: grave, histórico, pero solo sirve si tienes el billete en la mano y todo el tiempo del mundo.
Eso sí, quienes todavía arrastren un iPhone 11 como terminal principal deberían saber que el móvil seguirá recibiendo actualizaciones de iOS hasta que Apple decida cortar el soporte, y esas actualizaciones mitigarán riesgos colindantes. Si el acceso físico no es un problema en tu rutina (no sueltas el iPhone a desconocidos), puedes dormir tranquilo.
Hype-O-Meter
Nivel de hype: 5/10. La vulnerabilidad es real, el titular asusta, pero necesitas que te dejen el iPhone en las manos y un doctorado en exploits para hacer algo con ella. Si tuvieras el iPhone 5 en 2015, igual te preocupaba; ahora, es más material de museo que de alerta cibernética.
El resumen para vagos (TL;DR)
- 🎯 ¿Qué ha pasado? Se ha descubierto un fallo de hardware en la BootROM de los iPhone XS, XR y 11 que no se puede parchear.
- 🔥 ¿Por qué importa? Porque un atacante con acceso físico podría, en teoría, tomar el control del dispositivo, pero requiere habilidades muy avanzadas y tocar el móvil físicamente.
- 🤔 ¿Nos afecta o es solo un meme? Solo si guardas secretos de estado en un iPhone 11 y dejas que cualquiera enchufe tu móvil a un PC misterioso; para el resto, un suspiro y a otra cosa.
