Investigadores de seguridad de Paradigm Shift han publicado una vulnerabilidad funcional, denominada usbliter8, que permite la ejecución de código arbitrario dentro de la SecureROM de los chips A12 y A13 de Apple.
Ese código está grabado en el silicio durante la fabricación. Ninguna actualización de software puede modificarlo. Los dispositivos afectados conservarán este fallo mientras sigan en uso.
No se trata de un ataque remoto. Requiere la posesión física del dispositivo, que debe estar en modo DFU y conectado por USB a una placa microcontroladora dedicada basada en RP2350. Con esta configuración, la explotación se completa en menos de dos segundos, antes de que se cargue la cadena de arranque firmada de Apple.
Paradigm confirmó que, antes de hacer público su estudio, informó al equipo de Seguridad de Apple:
Informamos de estos hallazgos al equipo de Seguridad de Productos de Apple antes de su publicación y coordinamos la divulgación conjuntamente. Agradecemos al equipo de Seguridad de Productos de Apple su pronta respuesta, su colaboración constructiva y su cooperación durante todo el proceso de divulgación.
Qué dispositivos afectados por el exploit usbliter8
La prueba de concepto pública admite los SoC A12, A13, S4 y S5. La compatibilidad con A12X y A12Z se describe como teóricamente posible, pero aún no está implementada.
Las familias de dispositivos incluidas en ese rango son:
- iPhone XS,
- iPhone XS Max
- iPhone XR
- iPhone 11,
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone SE (2.ª generación)
- iPad Air (3.ª generación)
- iPad mini (5.ª generación)
- iPad (8.ª generación)
- Apple Watch Series 4
- Apple Watch Series 5
- Apple Watch SE de primera generación
- HomePod mini
- y otros productos de Apple basados en esos chips.
El chip A11 no se ve afectado. Los chips A14 y posteriores parecen estar fuera del alcance de esta vulnerabilidad.
El problema principal reside en un fallo de hardware en el controlador USB Synopsys DWC2.
El controlador almacena los paquetes de configuración USB entrantes mediante DMA, guarda en búfer hasta tres y, al recibir el cuarto, reinicia su puntero de escritura decrementándolo en 24 bytes fijos. También acepta paquetes más pequeños de lo habitual, incrementando el puntero únicamente en los bytes escritos. Esta discrepancia se acumula, generando un desbordamiento negativo del búfer que hace retroceder el puntero de escritura en la memoria de 12 bytes en 12 bytes.
Si bien las generaciones más recientes han solucionado el problema subyacente, los dispositivos A12 y A13 afectados lo seguirán presentando durante el resto de su vida útil. Para quienes han seguido la historia de la explotación y el jailbreaking del iPhone, esta investigación sirve como recordatorio de que la BootROM aún puede deparar sorpresas ocasionalmente.
