Una empresa que vende software espía y herramientas de piratería a agencias gubernamentales ha publicado detalles de vulnerabilidades en los chips de Apple que podrían ayudar a los piratas informáticos a desbloquear iPhones más antiguos.
Este lanzamiento abre la puerta a otros investigadores que se especializan en encontrar vulnerabilidades de iOS, como aquellos que trabajan para el gobierno o sus contratistas, para desarrollar hacks efectivos para el iPhone, siempre que puedan encontrar vulnerabilidades adicionales relacionadas con esta vulnerabilidad. Esto podría ayudar a los investigadores de seguridad a desarrollar el llamado jailbreak del iPhone, una técnica para hackear el sistema operativo móvil de Apple y eliminar todas las restricciones de la empresa.
Este lanzamiento también es un recordatorio de que, aunque Apple ha hecho que el iPhone sea extremadamente difícil de piratear, siempre ha habido y siempre habrá vulnerabilidades que los piratas informáticos sofisticados pueden aprovechar para acceder a ellas.
El viernes lo publicó Paradigm Shift, empresa de ciberseguridad ofensiva con sede en Barcelona una publicación de blog sobre la vulnerabilidad, denominada “usbliter8”. empresa también publicó una prueba de concepto que muestra cómo explotar la vulnerabilidad, que requiere acceso físico al teléfono objetivo.
La falla y los exploits relacionados afectan a los iPhones que tienen los chips A12 y A13 de Apple, que se lanzaron en 2018 y 2019, y se incluyen en iPhones más antiguos como el XS, XR y hasta el iPhone 11.
El lanzamiento de usbliter8 es importante en el mundo de la investigación de seguridad y la creación de software espía y herramientas de piratería, pero no significa que cualquiera pueda piratear fácilmente los iPhone más antiguos.
El error descubierto por Paradigm Shift afecta ROM de arranque del iPhoneque es el primer fragmento de código que se ejecuta cuando se enciende el iPhone y, en consecuencia, es la primera línea de defensa contra los piratas informáticos. Para piratear un iPhone con acceso físico a él (es decir, tener la capacidad de conectarle un cable), un pirata informático debe explotar primero la ROM de arranque. Ahora pueden hacerlo gracias a usbliter8, que les permite potencialmente burlar y eludir controles de seguridad adicionales.
Paradigm Shift escribió en su blog que “debido a que esta vulnerabilidad reside en un código inmutable, los usuarios afectados deben ser conscientes de que la migración a hardware más nuevo sigue siendo la mitigación más eficaz”.
En otras palabras, debido a que la ROM de arranque está grabada en el chip, no se puede cambiar y los defectos que contiene no se pueden reparar.
En general, las empresas que venden sistemas para piratear iPhones incautados por las autoridades, como Cellebrite y Magnet Forensics, necesitan, y probablemente ya tienen, técnicas similares a usbliter8 para acceder a iPhones. Sin embargo, los piratas informáticos aún necesitan utilizar otras técnicas para acceder a los datos del usuario almacenados en el teléfono.
Jailbreak público de iPhone relativamente extendido en el pasadosin embargo, la enfermedad se ha vuelto cada vez más rara en las últimas décadas. Hacer jailbreak a un iPhone suele ser el primer paso para investigar otras vulnerabilidades en el sistema. Investigador – intención descubre valiosos defectos del iPhone y formas de explotarla, tienen pocos incentivos para publicar esa información públicamente, ya que hacerlo obligaría a Apple a corregir sus fallas y perjudicar a los investigadores.
Paradigm Shift no respondió a una serie de preguntas sobre usbliter8.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
