El mito de la invulnerabilidad absoluta del ecosistema cerrado de Apple ha vuelto a chocar de frente con la realidad de la ingeniería de hardware. Un grupo de investigadores de seguridad de la firma Paradigm Shift ha hecho público el descubrimiento de "usbliter8", el primer exploit en la memoria de arranque (bootROM) del iPhone detectado en los últimos seis años.Al tratarse de un fallo de diseño estructural a nivel físico en el propio silicio del procesador, las consecuencias pueden ser catastróficas: Apple carece de la capacidad de solucionarlo mediante una actualización de software o un parche de seguridad tradicional.La vulnerabilidad afecta de forma directa a una selección de dispositivos históricos de la manzana que comparten una arquitectura de controladores específica. En la lista de damnificados destacan los terminales equipados con el chip A12 (como el iPhone XS), los relojes Apple Watch Series 4 y Series 5, el HomePod mini y, de forma muy preocupante por su vigencia en el mercado, el iPhone 11 con su procesador A13 Bionic.La gravedad de la situación con el iPhone 11 reside en su estado de soporte actual. A diferencia de otros terminales que la industria ya considera obsoletos, este modelo es el dispositivo más antiguo que mantiene compatibilidad oficial con la versión actual del sistema operativo y Apple ya ha confirmado que recibirá la actualización correspondiente a iOS 27 este mismo otoño. De este modo, un teléfono plenamente operativo y con soporte de software activo convivirá de forma indefinida con una brecha de seguridad.Así consiguen los atacantes poner en peligro tu iPhoneEl origen del exploit usbliter8 se encuentra en una gestión deficiente de los paquetes de datos por parte del controlador USB integrado en los sistemas en chip (SoC) A12 y A13. Al recibir ráfagas de información a través del puerto físico del terminal, el componente electrónico es incapaz de restablecer correctamente las direcciones de acceso directo a memoria (DMA) después de procesar cada paquete. Este error expone los datos confidenciales almacenados en la memoria RAM estática (SRAM) del dispositivo, permitiendo una inyección de código malicioso de alta persistencia.Llevar a cabo este ataque informático requiere de dos condiciones muy específicas que mitigan, en parte, el riesgo de una explotación masiva e inalámbrica:• Acceso físico obligatorio: el atacante necesita conectar físicamente un cable al puerto Lightning del dispositivo.• Hardware especializado de control: la vulnerabilidad reside en una sección del controlador USB que los sistemas operativos tradicionales no pueden alcanzar de forma nativa. Para sortear esta limitación, los investigadores han tenido que desarrollar el software de ataque utilizando una placa Raspberry Pi para manipular directamente los tiempos de la señal eléctrica.Los procesadores anteriores al chip A12 esquivan este problema específico porque reinician de forma automática la dirección DMA tras cada interacción del cable. Por su parte, los chips A14 Bionic y todas las generaciones posteriores de Apple están completamente a salvo al haber corregido esta configuración física en las cadenas de producción.En el caso del iPhone 11, la ejecución del exploit resulta ligeramente más compleja debido a las protecciones de autenticación de punteros integradas en la SecureROM de la arquitectura A13, pero los investigadores han demostrado que la barrera es superable y que el terminal es exactamente igual de vulnerable que sus predecesores.Todos los iPhone desde el 4S hasta el 11 son vulnerablesLa aparición de usbliter8 evoca de forma inevitable a los fantasmas del año 2019, momento en el que la comunidad de ciberseguridad se vio sacudida por el lanzamiento de checkm8. Aquella vulnerabilidad a nivel de hardware abarcó de forma inalterable todos los procesadores de Apple desde el chip A5 (presente en el iPhone 4S) hasta el solvente chip A11 que daba vida al iPhone X, sirviendo incluso para sortear los mecanismos de seguridad de algunos ordenadores Mac de la época.Por tanto, a día de hoy nos encontramos con una situación un tanto delicada. Con checkm8 cubriendo las generaciones del pasado y el nuevo usbliter8 asumiendo el control de las familias intermedias, absolutamente todos los iPhone lanzados entre el iPhone 4S y el iPhone 11 quedan expuestos de por vida a un jailbreak imborrable. Cualquier modificación del código de arranque realizada mediante esta técnica es capaz de sobrevivir al reinicio completo del teléfono, invalidando los esfuerzos tradicionales de los ingenieros de Cupertino por mantener el control absoluto sobre qué software puede o no ejecutarse en su hardware histórico.