Publicado: junio 19, 2026, 11:30 am
La seguridad siempre ha sido una de las grandes bazas de Apple. Tenemos dispositivos capaces de resistir incluso a organismos como el FBI. Buena parte de esa fortaleza viene de las actualizaciones de software, que van tapando agujeros casi al mismo ritmo que aparecen. Pero hay otra capa de seguridad que no depende de iOS: el hardware.
Y es precisamente aquí donde la firma de seguridad Paradigm Shift ha encontrado un agujero que no se va a poder tapar nunca. El fallo está en los chips A12 y A13 de Apple, y afecta a dispositivos que van del iPhone XS al iPhone 11. Lo curioso (y a la vez lo que limita el alcance del problema) es que para aprovecharse de él hace falta tener el dispositivo físicamente en las manos.
{«videoId»:»x90pfg8″,»autoplay»:true,»title»:»JAILBREAK: Que pasó con los hackers del iPhone», «tag»:»webedia-prod», «duration»:»820″}
Un fallo grabado en el chip desde fábrica y que ninguna actualización puede tocar
El fallo vive en el BootROM, también llamado SecureROM, que es el primer código que ejecuta un iPhone en el instante en que lo encendemos. Ese código no está en ningún archivo del sistema que se pueda sustituir con una actualización: está grabado físicamente en el chip durante su fabricación. Si aparece un error ahí, ya se queda para siempre, porque no hay ningún parche de iOS capaz de reescribir algo que forma parte del propio silicio.
No es la primera vez que pasa. En 2019 apareció checkm8, un exploit de este mismo tipo que afectó a los dispositivos desde el iPhone 4S hasta el iPhone X, y que durante años se convirtió en herramienta habitual para quienes querían liberar o investigar a fondo esos modelos. ¡Hola Jailbreak! Lo que ha encontrado ahora el equipo de Paradigm Shift, al que han llamado usbliter8, extiende esa misma historia a la siguiente generación de chips.
Los modelos afectados van del iPhone XS al iPhone 11
El origen del problema está en el controlador USB integrado en los chips A12 y A13. Cuando un iPhone recibe datos por USB durante el arranque, ese controlador utiliza una zona de memoria para ir guardando temporalmente los paquetes que le llegan.
Paradigm Shift descubrió que enviando una secuencia de paquetes pequeños es posible manipular un puntero interno del hardware y hacer que retroceda por la memoria en lugar de avanzar. Esto permite escribir datos en zonas a las que nunca debería poder llegar. Según los investigadores, parece ser un error del propio controlador USB a nivel de hardware, no un fallo en el software de Apple.
El A11, el chip que monta el iPhone X, se queda fuera porque su controlador USB resetea ese puntero manualmente después de cada paquete recibido. Los chips A14 en adelante también están a salvo, porque configuran correctamente una protección de memoria ya desde el propio BootROM. El A12 y el A13 quedan justo en medio de esos dos extremos, y son los únicos que arrastran el problema. Por lo que los dispositivos afectados son:
- iPhone Xr
- iPhone Xs
- iPhone Xs Max
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone SE (2ª generación)
Qué puede hacer alguien con este exploit y qué queda fuera de su alcance
usbliter8 no afecta directamente al Secure Enclave, el componente donde Apple guarda la información más sensible como los datos biométricos o las claves de cifrado. Pero un BootROM comprometido de esta manera sí abre nuevas vías para intentar atacar ese Secure Enclave por otros caminos, así que el riesgo no se puede descartar del todo solo porque el ataque inicial no llegue hasta ahí.
La firma asegura que reportó sus hallazgos a Apple Product Security antes de hacerlos públicos y que trabajó con la compañía en un proceso de divulgación coordinada, el procedimiento habitual cuando se descubre una vulnerabilidad de este calibre.
El código completo de la prueba de concepto ya está publicado junto al informe técnico, disponible para quien quiera revisarlo con detalle. Lo que queda claro es que, mientras existan en uso dispositivos con A12 o A13, esa puerta seguirá abierta para quien tenga acceso físico al terminal y el conocimiento técnico necesario para aprovecharla.
¿Debemos preocuparnos? Si tienes un iPhone 11 o un Xs, puedes estar bastante tranquilo. Primero, para que alguien llegue a explotar usbliter8 en tu iPhone tendría que tenerlo físicamente. Lo que en la práctica significa que te lo han robado o lo has perdido.
Y después, quien lo tenga necesitaría los conocimientos técnicos para ejecutar un proceso que no es precisamente sencillo. La inmensa mayoría de quien roba un iPhone busca venderlo cuanto antes, no convertirlo en un objeto de estudio de seguridad informática. El fallo existe y es irreparable, pero el escenario en el que alguien lo aprovecha contra ti es bastante improbable.
En Applesfera | Nuevos iPhone 18 Pro y 18 Pro Max – Todo lo que creemos saber sobre ellos
En Applesfera | Nuevo iPhone plegable – Todo lo que sabemos sobre el primer ‘fold’ de Apple, su diseño o el posible precio rumoreado
(function() {
window._JS_MODULES = window._JS_MODULES || {};
var headElement = document.getElementsByTagName(‘head’)[0];
if (_JS_MODULES.instagram) {
var instagramScript = document.createElement(‘script’);
instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’;
instagramScript.async = true;
instagramScript.defer = true;
headElement.appendChild(instagramScript);
}
})();
–
La noticia
Alerta de seguridad en Apple: descubren un fallo imposible de solucionar que afecta a estos dispositivos
fue publicada originalmente en
Applesfera
por
Guille Lomener
.
