Basado en información de The Hacker News →
Introducción
Hay vulnerabilidades que duermen en el firmware y otras que están grabadas en el silicio mismo. Cuando el código malo nace dentro de la fábrica del chip, ni Apple puede reescribir la historia. Esto es exactamente lo que acaba de demostrar un equipo de investigadores con el exploit bautizado «usbliter8».
El problema
Según reportó The Hacker News, el equipo de seguridad Paradigm Shift publicó un exploit funcional llamado «usbliter8» que logra ejecución arbitraria de código dentro de la SecureROM de los chips Apple A12 y A13. La SecureROM es la primera instrucción que ejecuta el dispositivo al encenderse; está grabada en el silicio durante la fabricación. Por definición, ningún update de iOS o iPadOS puede modificarla. El exploit requiere acceso físico o USB al dispositivo: no es un ataque remoto, pero una vez conectado, el atacante obtiene control sobre la cadena de arranque en el nivel más bajo posible.
Consecuencias
Los dispositivos con A12 (iPhone XS, XR, iPad mini de 5ª gen y iPad Air de 3ª gen) y A13 (iPhone 11, SE de 2ª gen, iPad de 9ª gen) cargarán esta puerta trasera de fábrica durante toda su vida útil. Cualquier investigador, taller de reparación, laboratorio forense o —en el peor escenario— un actor malicioso con acceso físico puede comprometer el boot chain sin posibilidad de detección por software. El jailbreak permanente deja de ser un hobby: se convierte en un vector persistente para robo de datos, implantación de bootkits o evasión de protecciones de autenticación.