Técnica de ataque permite instalar software no autorizado en millones de iPhones aunque estén bloqueados
Investigadores publicaron una técnica que omite las defensas de arranque de iPhones con chips A12 y A13 (modelos iPhone XS a iPhone 11). Con acceso físico al dispositivo, permite instalar software no autorizado a nivel de hardware. La falla está en el chip, no en el sistema operativo, por lo que Apple no puede corregirla con una actualización.
Qué ocurrió
Investigadores publicaron una técnica que omite las defensas de arranque seguro en iPhones con chips A12 y A13. Esto incluye los modelos iPhone XS, XR, 11 y sus variantes. La técnica requiere acceso físico al dispositivo y permite instalar software a nivel de hardware, por debajo del sistema operativo.
Quién está expuesto
Usuarios de iPhone XS, XS Max, XR, 11, 11 Pro y 11 Pro Max. También organizaciones que usan estos modelos como equipos corporativos, especialmente aquellas que manejan información sensible.
A considerar
La falla está en el chip de hardware, no en el sistema operativo iOS. Apple no puede corregirla con una actualización de software. La única mitigación real es no perder el control físico del dispositivo. Para organizaciones, conviene evaluar si los modelos afectados son apropiados para roles con acceso a información crítica.
Impacto potencial
Con acceso físico, un atacante puede extraer todos los datos del teléfono aunque esté bloqueado, instalar aplicaciones ocultas de monitoreo o eliminar el cifrado que protege la información almacenada. El riesgo es especialmente relevante si el dispositivo es decomisado, robado o queda desatendido.
Leer fuente original →