La empresa de ciberseguridad Paradigm Shift, con sede en Barcelona, publicó este viernes el análisis técnico de una vulnerabilidad en el Boot ROM de los chips Apple A12 y A13 que no puede corregirse mediante actualización de software. El exploit se llama usbliter8, requiere acceso físico al dispositivo y afecta a todos los iPhones que funcionan con esos chips: XR, XS, XS Max, SE de segunda generación y toda la línea del iPhone 11.
Es el primer exploit imparcheable de BootROM de Apple desde checkm8, descubierto en 2019 y que afectaba a los chips A5 hasta A11. Que hayan pasado seis años hasta el siguiente es señal de lo bien que Apple ha protegido las capas más profundas del sistema. Que haya llegado ahora, y que afecte a chips que todavía soportan iOS 26 y iOS 27, es el problema concreto que hace esta publicación relevante más allá del interés técnico.
Cómo funciona el fallo
El error está en el controlador USB del chip. Cuando un iPhone con A12 o A13 se conecta a un ordenador en modo DFU (Device Firmware Update), el controlador procesa paquetes USB de una forma que no resetea correctamente las direcciones de memoria entre transferencias. Paradigm Shift encontró que enviando una secuencia específica de paquetes diminutos, el puntero interno puede manipularse para escribir código no autorizado en la memoria protegida del chip.
Desde ahí, el atacante puede cargar software no firmado por Apple, sobrevivir a reinicios del sistema y potencialmente comprometer la cadena de arranque seguro. El equipo de investigación incluso puede estampar un marcador «PWND» en el número de serie USB del dispositivo, una práctica que la comunidad jailbreak lleva usando desde hace años.
La explotación en chips A12 es relativamente directa. En chips A13 es más compleja porque el SecureROM usa Pointer Authentication (PAC), una protección adicional diseñada para evitar que los atacantes redirijan la ejecución de código. Sin embargo, los investigadores encontraron una forma de sortearla corrompiendo partes de la memoria en etapas hasta tomar el control del manejador de interrupciones USB.
Qué pueden y qué no pueden hacer los atacantes
El exploit en sí no da acceso inmediato a los datos del usuario. El Secure Enclave de Apple —el componente que protege las contraseñas, los datos de biometría y la encriptación del almacenamiento— no está directamente comprometido. Para llegar a los datos cifrados del teléfono, un atacante necesitaría combinar usbliter8 con técnicas adicionales.
Dicho esto, tener ejecución de código arbitrario en el arranque del dispositivo es el primer paso para cualquier ataque avanzado. Es exactamente el tipo de capacidad que empresas como Cellebrite y Magnet Forensics —que venden herramientas de extracción de datos para fuerzas de seguridad— necesitan y probablemente ya poseen en variantes propias.
Los kits de hacking gubernamental DarkSword y Coruna que explotan vulnerabilidades en iPhone funcionan con una lógica similar: acceso físico o near-physical al dispositivo, explotación de vulnerabilidades en el sistema de arranque y extracción de datos sin dejar rastro visible. La diferencia con usbliter8 es que es público, documentado y cuenta con un prueba de concepto en GitHub que acumuló más de 280 estrellas en pocas horas tras la publicación.
Por qué el iPhone 11 es el dato clave del artículo
El A13 Bionic es el chip del iPhone 11, el iPhone 11 Pro y el iPhone 11 Pro Max. El iPhone 11 es también el iPhone más antiguo que soporta iOS 26 y iOS 27. Apple no lo está eliminando de la lista de dispositivos compatibles con la próxima actualización mayor. Eso significa que hay iPhones con un fallo de BootROM imparcheable que seguirán recibiendo actualizaciones de software durante al menos otro ciclo completo de iOS.
Las actualizaciones de iOS siguen siendo importantes aunque no puedan eliminar este fallo específico: pueden parchear otros vectores que un atacante necesitaría combinar con usbliter8. La función antirrobo de iPhone que detecta el tirón y bloquea el dispositivo es un ejemplo de cómo Apple trabaja en la capa de software para reducir el impacto de exploits que requieren acceso físico.
Paradigm Shift compartió sus hallazgos con el equipo de seguridad de Apple antes de la publicación y coordinó la divulgación. Apple agradeció públicamente la cooperación. La única mitigación completa disponible, según los propios investigadores, es migrar a un dispositivo con chip A14 o posterior —desde el iPhone 12 en adelante— donde las protecciones adicionales de memoria hacen inviable esta técnica.
Mi valoración
Lo que más me convence de esta publicación es su honestidad: Paradigm Shift no promete más de lo que ha encontrado, declara explícitamente los límites del exploit y coordina la divulgación con Apple antes de publicar. Eso contrasta con el mercado de zero-days gubernamentales, donde los hallazgos de BootROM valen millones de dólares y no se publican nunca.
Lo que más me preocupa es la posición de los usuarios con iPhone 11. Siguen recibiendo soporte de software de Apple, lo que les da una falsa sensación de seguridad completa. Que su dispositivo tenga un fallo imparcheable en el hardware es algo que Apple debería comunicar con más claridad en el punto de venta cuando alguien compra uno de segunda mano en 2026.
Lo más significativo es el patrón histórico: checkm8 tardó varios años en convertirse en la base de herramientas de jailbreak ampliamente usadas. iOS 27 ha renovado toda la arquitectura de seguridad de Siri y la gestión de datos personales, pero esas mejoras no tocan el BootROM de los chips afectados. Si usbliter8 sigue el camino de checkm8, tendremos jailbreaks públicos para iPhone 11 antes de finales de año. La pregunta a 12 meses es si eso acelera el ciclo de renovación hacia el iPhone 17 o si la comunidad jailbreak revive un ecosistema que llevaba años prácticamente dormido.
Preguntas frecuentes
¿Mi iPhone está en peligro ahora mismo?
Solo si alguien tiene acceso físico a tu teléfono y el tiempo y conocimientos para ejecutar el exploit en modo DFU. Usbliter8 no se puede explotar de forma remota. Para el usuario medio que mantiene su dispositivo encima, el riesgo inmediato es bajo.
¿Debo actualizar a iOS 27 si tengo un iPhone 11?
Sí. Las actualizaciones de iOS no pueden eliminar el fallo del BootROM, pero parchean otros vectores que un atacante podría necesitar para explotar el dispositivo de forma más completa. Mantener el sistema operativo actualizado sigue siendo la primera línea de defensa.
¿Cuál es la única solución definitiva?
Migrar a un iPhone con chip A14 o posterior, es decir, cualquier modelo desde el iPhone 12. Los chips A14 y posteriores incluyen protecciones de memoria adicionales que hacen inviable la técnica descrita por Paradigm Shift. Los chips anteriores al A12 también son inmunes, pero ya no reciben soporte de iOS.