Se ha descubierto una vulnerabilidad crítica en algunos modelos de iPhone que presenta un desafío significativo para Apple. A diferencia de otros fallos de software, esta falla afecta directamente al procesador del dispositivo y no puede ser corregida mediante actualizaciones de iOS. La vulnerabilidad, denominada usbliter8, reside en el BootROM, un componente fundamental que se ejecuta durante el inicio del iPhone.
La naturaleza de este fallo impide que Apple pueda parchearlo, lo que significa que los dispositivos afectados deberán convivir con esta vulnerabilidad. Si bien la compañía puede implementar medidas para dificultar la explotación del fallo, el código subyacente en el procesador permanece inalterado. El exploit usbliter8 se aprovecha de un fallo de hardware en el controlador USB y un error en el firmware para acceder al sistema, requiriendo la recepción de paquetes de datos específicos durante el modo de recuperación profundo del iPhone.
A pesar de la gravedad del hallazgo, existen aspectos positivos. En primer lugar, la explotación de usbliter8 requiere acceso físico al dispositivo, lo que hace que los ataques remotos sean imposibles. En segundo lugar, la vulnerabilidad afecta principalmente a dispositivos Apple más antiguos, muchos de los cuales ya están fuera de uso frecuente. Además del iPhone, algunos Apple Watch (Series 4, 5, SE 1ª gen.) y modelos de iPad Pro con chips A12X y A12Z también se ven afectados.
Los modelos de iPhone afectados incluyen:
- iPhone Xs
- iPhone Xs Max
- iPhone XR
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
En resumen, aunque se trata de un fallo irreparable, el riesgo para la mayoría de los usuarios es bajo debido a los requisitos técnicos y físicos necesarios para su explotación, así como a la antigüedad de los dispositivos afectados.