Una empresa que vende software espía y herramientas de piratería a agencias gubernamentales ha publicado detalles de una vulnerabilidad en los chips de Apple que podría ayudar a los piratas informáticos a desbloquear iPhones más antiguos.
Este lanzamiento abre la puerta a otros investigadores que se especializan en encontrar vulnerabilidades de iOS, incluidos los gobiernos y sus contratistas, para desarrollar hacks efectivos para iPhone si pueden encontrar vulnerabilidades adicionales que se encadenen con ésta. Esto podría ayudar a los investigadores de seguridad a desarrollar el llamado jailbreak del iPhone, una técnica que piratea el sistema operativo móvil de Apple y elimina todas las restricciones que impone la empresa.
El comunicado también sirve como recordatorio de que, si bien Apple ha hecho que el iPhone sea más difícil de piratear, existen y siempre existirán vulnerabilidades que los piratas informáticos sofisticados pueden aprovechar para acceder a ellas.
El viernes, Paradigm Shift, una empresa de ciberseguridad ofensiva con sede en Barcelona, publicó una entrada de blog sobre la vulnerabilidad, a la que denominó «usbliter8». La compañía también publicó una prueba de concepto que muestra cómo explotar esta vulnerabilidad, que requiere acceso físico a un teléfono objetivo.
Esta falla y el exploit relacionado se lanzaron en 2018 y 2019 y afectan a los iPhone con los chips Apple A12 y A13, que se encuentran en iPhones más antiguos hasta el XS, XR y el iPhone 11.
El lanzamiento de usbliter8 es importante para el mundo de la investigación de seguridad, el software espía y los fabricantes de herramientas de piratería, pero no significa que cualquiera pueda piratear fácilmente un iPhone antiguo.
El error descubierto por Paradigm Shift afecta a la ROM de arranque del iPhone. Boot ROM es el primer código que se ejecuta cuando se enciende tu iPhone, lo que lo convierte en tu primera línea de defensa contra los piratas informáticos. Para hackear un iPhone accediendo físicamente a él (conectando un cable), un hacker primero debe explotar la ROM de arranque. Ahora, gracias a usbliter8, eso es posible, potencialmente deshabilitando y eludiendo controles de seguridad adicionales.
«Debido a que estas vulnerabilidades existen en código inmutable, los usuarios afectados deben ser conscientes de que migrar a un nuevo hardware sigue siendo la mitigación más efectiva», escribió Paradigm Shift en una publicación de blog.
En otras palabras, la ROM de arranque está grabada en el chip, por lo que no se puede modificar y sus defectos no se pueden reparar.
En términos generales, empresas como Cellebrite y Magnet Forensics que venden sistemas para piratear iPhones incautados por las autoridades necesitan tecnología similar a usbliter8 para acceder a los iPhone, y probablemente ya la tengan a su disposición. Sin embargo, los piratas informáticos deben incorporar otras técnicas para acceder a los datos del usuario almacenados en el teléfono.
Hacer jailbreak públicamente a los iPhone era relativamente común en el pasado, pero se ha vuelto raro en la última década. Hacer jailbreak a tu iPhone suele ser el primer paso para investigar otras vulnerabilidades en tu sistema. Los investigadores que intentan descubrir fallos valiosos en el iPhone y formas de explotarlos tienen pocos incentivos para hacer pública esa información. Esto se debe a que Apple solucionará los fallos y obstaculizará a los investigadores.
Paradigm Shift no respondió una serie de preguntas sobre usbliter8.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
