Investigadores de seguridad han publicado detalles sobre una nueva vulnerabilidad de hardware denominada usbliter8, que afecta a determinados dispositivos Apple equipados con procesadores A12, A13 y chips S4/S5 utilizados en algunas generaciones de Apple Watch.
La vulnerabilidad permite comprometer la cadena de confianza del proceso de arranque mediante la explotación de un fallo presente en la BootROM, el código de arranque grabado directamente en el hardware del dispositivo. Debido a que la BootROM forma parte del silicio y no puede modificarse mediante actualizaciones de software o firmware, los dispositivos afectados no pueden ser corregidos mediante parches tradicionales.
Los investigadores indican que la vulnerabilidad permite obtener control privilegiado durante las primeras fases del arranque, facilitando la ejecución de código no autorizado y la alteración de mecanismos fundamentales de seguridad.
El fallo combina una vulnerabilidad en el controlador USB Synopsys DWC2 con una configuración insegura presente en determinadas implementaciones de la SecureROM de Apple.
Según la investigación publicada, un error en la gestión de paquetes USB especialmente diseñados provoca una corrupción de memoria que permite modificar estructuras críticas utilizadas durante el proceso de arranque del dispositivo.
Los investigadores lograron utilizar esta capacidad para obtener ejecución de código con privilegios elevados durante las primeras fases de inicialización del sistema, antes de que entren en funcionamiento muchos de los mecanismos de protección habituales.
Una vez comprometida la cadena de arranque, resulta posible modificar componentes del proceso de inicio y ejecutar versiones no firmadas de determinados elementos del sistema operativo.
Sistemas afectados
Los dispositivos confirmados como vulnerables incluyen:
- iPhone XS y iPhone XS Max.
- iPhone XR.
- iPhone 11, 11 Pro y 11 Pro Max.
- iPad Pro de 2018 con procesador A12.
- Apple Watch Series 4.
- Apple Watch Series 5.
Procesadores afectados:
- Apple A12.
- Apple A13.
- Apple S4.
- Apple S5.
Los investigadores indican que los dispositivos equipados con procesadores Apple A14 y posteriores no serían vulnerables debido a cambios introducidos en la arquitectura de protección de memoria.
Impacto potencial
La explotación exitosa de esta vulnerabilidad podría permitir:
- Comprometer la cadena de confianza del arranque seguro.
- Ejecutar código con privilegios elevados durante el proceso de inicio.
- Cargar versiones modificadas o no firmadas de determinados componentes del sistema.
- Alterar mecanismos de validación criptográfica durante el arranque.
- Reducir temporalmente determinadas restricciones de seguridad impuestas por el fabricante.
- Facilitar investigaciones avanzadas de seguridad sobre el dispositivo.
Aunque la explotación requiere acceso físico al dispositivo y conocimientos técnicos avanzados, el impacto potencial es especialmente relevante debido a que afecta a uno de los componentes de mayor confianza dentro de la arquitectura de seguridad de Apple.
Limitaciones y mitigaciones
Al tratarse de una vulnerabilidad ubicada en la BootROM, no existe actualmente una actualización de software capaz de corregir el problema en los dispositivos afectados.
Las principales medidas de mitigación pasan por:
- Mantener el control físico de los dispositivos.
- Evitar conexiones USB no confiables.
- Aplicar todas las actualizaciones de seguridad disponibles para reducir posibles vectores complementarios de explotación.
- Sustituir progresivamente los dispositivos afectados por modelos basados en procesadores Apple A14 o superiores cuando los requisitos de seguridad así lo aconsejen.
Los investigadores destacan que el Secure Enclave Processor (SEP) continúa proporcionando una capa adicional de protección para determinados secretos criptográficos y funciones sensibles, aunque la vulnerabilidad amplía significativamente la superficie de ataque disponible para actores avanzados.
Valoración del riesgo
Las vulnerabilidades de BootROM son especialmente relevantes porque afectan a componentes inmutables del dispositivo que permanecen presentes durante toda su vida útil.
Aunque este tipo de fallos suele requerir acceso físico y conocimientos altamente especializados, su impacto resulta significativo al permitir actuar sobre las primeras fases del proceso de arranque y comprometer elementos fundamentales de la arquitectura de seguridad.
La imposibilidad de corregir el problema mediante actualizaciones convierte este tipo de vulnerabilidades en un riesgo persistente para los dispositivos afectados.
La vulnerabilidad usbliter8 representa uno de los hallazgos más relevantes publicados recientemente sobre la arquitectura de arranque de dispositivos Apple basados en procesadores A12 y A13.
Si bien la complejidad técnica de la explotación limita su uso en escenarios masivos, el hecho de afectar a la BootROM y permitir comprometer la cadena de confianza del arranque sitúa este descubrimiento entre las vulnerabilidades de hardware más significativas identificadas en los últimos años para dispositivos Apple.
Referencias
- Paradigm Shift Security Research
- Apple Product Security
- Investigación usbliter8
