Publicado: junio 22, 2026, 7:24 am
Un grupo de investigadores de la compañía de ciberseguridad Paradigm Shift ha descubierto una nueva vulnerabilidad en la memoria de solo lectura (ROM, por sus siglas en inglés) del iPhone que no se puede parchear y que permite la ejecución de código arbitrario en dispositivos con chips A12 y A13 de Apple.
En una publicación, el equipo de Paradigm Shift revela que la vulnerabilidad se llama ‘usbliter8’ y que «aprovecha tanto un error de hardware en el controlador USB como un fallo de configuración específico presente en el firmware del dispositivo». Pero, ¿cómo ataca a los usuarios? usbliter8 envía datos diseñados a un dispositivos mediante USB mientras está en modo DFU (Device Firmware Upgrade, por sus siglas en inglés), lo que confunde al controlador USB y provoca que escriba datos en la parte incorrecta de la memoria. De esta manera, el ciberdelincuente consigue acceso físico al dispositivo sobre su proceso de inicio para ejecutar su propio código antes de que se cargue iOS, evitar las comprobaciones de firma e iniciar un software del sistema modificado.
Cabe mencionar que esta vulnerabilidad no afecta ni compromete el ‘Secure Enclave’ del dispositivo, lo que en la práctica significa que contraseñas y datos de usuario cifrados permanecen seguros.
La vulnerabilidad afecta a estos dispositivos Apple
Acorde a la información compartida, este error afecta a los chips A12, A13, S4 y S5, siendo estos dispositivos los afectados:
- A12: iPhone XR, iPhone XS, iPhone XS Max, iPad Air 3, iPad mini 5, iPad 8 y Apple TV 4K de segunda generación.
- A13: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE de segunda generación, iPad 9 y Studio Display.
- S4: Apple Watch Series 4.
- S5: Apple Watch Series 5, Apple Watch SE de primera generación y HomePod mini.
El equipo de Paradigm Shift explica que existen distintos métodos para explotar la vulnerabilidad en los chips A12, S4, S5 y A13. En el caso del A13, el proceso es más complejo debido a que su SecureROM incorpora la autenticación de punteros (PAC, por sus siglas en inglés), siendo una función de seguridad diseñada para impedir que los atacantes desvíen la ejecución del código.
Aun así, los investigadores lograron eludir esta protección mediante la corrupción controlada y gradual de varias regiones de memoria. De este modo, consiguieron tomar el control del controlador de interrupciones USB y utilizarlo para ejecutar código arbitrario.
¿Qué solución se ofrece?
Según el diario especializado 9to5Mac, el equipo de Paradigm Shift compartió sus hallazgos y colaboró con el equipo de seguridad de productos de Apple para «coordinar la publicación», teniendo en cuenta que «es posible ofrecer soporte técnico para A12X/Z», aunque «actualmente no está implementado».
Por otro lado, dado que se trata de una vulnerabilidad que no se puede solucionar mediante parches, los investigadores señalan que «los usuarios afectados deben tener en cuenta que migrar a un hardware más reciente sigue siendo la medida de mitigación más eficaz».
