{"id":1252,"date":"2026-06-19T19:40:10","date_gmt":"2026-06-19T19:40:10","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/19\/el-exploit-usbliter8-que-no-se-puede-reparar-rompe-la-cadena-de-arranque-securerom-de-apple-a12-y-a13-cyberdefensa-mx\/"},"modified":"2026-06-19T19:40:10","modified_gmt":"2026-06-19T19:40:10","slug":"el-exploit-usbliter8-que-no-se-puede-reparar-rompe-la-cadena-de-arranque-securerom-de-apple-a12-y-a13-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/19\/el-exploit-usbliter8-que-no-se-puede-reparar-rompe-la-cadena-de-arranque-securerom-de-apple-a12-y-a13-cyberdefensa-mx\/","title":{"rendered":"El exploit ‘usbliter8’ que no se puede reparar rompe la cadena de arranque SecureROM de Apple A12 y A13 \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Los investigadores de seguridad de Paradigm Shift han publicado un exploit funcional, denominado usbliter8<\/b>que logra la ejecuci\u00f3n de c\u00f3digo arbitrario dentro de la SecureROM de los chips A12 y A13 de Apple.<\/p>\n

Ese c\u00f3digo se graba en el silicio durante la fabricaci\u00f3n. Ninguna actualizaci\u00f3n de software puede alcanzarlo. Los dispositivos afectados conservar\u00e1n este defecto mientras permanezcan en uso.<\/p>\n

Este no es un ataque remoto. Requiere posesi\u00f3n f\u00edsica del dispositivo, que debe estar en modo DFU y conectado mediante USB a una placa de microcontrolador dedicada basada en RP2350. Con esa configuraci\u00f3n, el exploit finaliza en menos de dos segundos, antes de que se cargue la cadena de arranque firmada por Apple.<\/p>\n

el completo redacci\u00f3n t\u00e9cnica<\/a> y un trabajo prueba de concepto<\/a> se hizo p\u00fablico el 18 de junio de 2026, luego de una divulgaci\u00f3n coordinada con Apple Product Security.<\/p>\n

Dispositivos afectados<\/h2>\n

La PoC p\u00fablica admite SoC A12, A13, S4 y S5. La compatibilidad con A12X y A12Z se describe como te\u00f3ricamente posible pero a\u00fan no implementada.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Las familias de dispositivos en ese rango incluyen iPhone XS, XS Max y XR; el iPhone 11, 11 Pro, 11 Pro Max; el iPhone SE (segunda generaci\u00f3n); el iPad Air de 3.\u00aa generaci\u00f3n, el iPad mini de 5.\u00aa generaci\u00f3n y el iPad de 8.\u00aa generaci\u00f3n; Apple Watch Series 4 y 5; el Apple Watch SE de primera generaci\u00f3n; el HomePod mini; y otros productos Apple construidos con esos chips. A11 no se ve afectado. A14 y posteriores parecen estar fuera del alcance de esta ruta de explotaci\u00f3n.<\/p>\n

El error<\/h2>\n

La ra\u00edz del problema es una falla de hardware en el controlador USB Synopsys DWC2.<\/p>\n

El controlador almacena los paquetes de configuraci\u00f3n USB entrantes a trav\u00e9s de DMA, almacena en buffer hasta tres y luego restablece su puntero de escritura en el cuarto disminuy\u00e9ndolo en 24 bytes fijos. Tambi\u00e9n acepta paquetes m\u00e1s peque\u00f1os que los est\u00e1ndar, incrementando el puntero s\u00f3lo por los bytes reales escritos. Esa falta de coincidencia se acumula en un desbordamiento repetible del b\u00fafer, lo que hace que el puntero de escritura retroceda a trav\u00e9s de la memoria 12 bytes a la vez.<\/p>\n

Lo que hace que esto sea explotable en A12 y A13 es c\u00f3mo Apple configura el USB DART (Tabla de resoluci\u00f3n de direcciones del dispositivo, IOMMU del chip) dentro de SecureROM. En los dispositivos afectados, se ejecuta en modo bypass, por lo que el puntero DMA insuficiente puede alcanzar y sobrescribir SRAM arbitraria.<\/p>\n

A11 no se ve afectado porque su controlador USB restablece manualmente la direcci\u00f3n DMA despu\u00e9s de cada paquete, por lo que la falta de coincidencia nunca se acumula. A14 y posteriores parecen configurar DART correctamente, lo que, seg\u00fan Paradigm Shift, hace que la vulnerabilidad no se pueda explotar en hardware m\u00e1s nuevo.<\/p>\n

Obtener la ejecuci\u00f3n del c\u00f3digo<\/h2>\n

En A12, el b\u00fafer DMA se encuentra junto a la pila de tareas USB en el mont\u00f3n. Sobrescribir un registro de enlace guardado le da al programa atacante el control del contador en el siguiente cambio de contexto.<\/p>\n

A13 es m\u00e1s dif\u00edcil. La autenticaci\u00f3n de puntero (PAC) protege las direcciones de retorno almacenadas en la pila. Paradigm Shift lo pas\u00f3 por alto por etapas. La corrupci\u00f3n de estructuras de mont\u00f3n relacionadas con DART cre\u00f3 primitivas de escritura limitadas. Al sobrescribir el contador de profundidad del p\u00e1nico, el chip se repiti\u00f3 ante errores en lugar de reiniciarse. La sincronizaci\u00f3n cuidadosa de la escritura DMA evit\u00f3 da\u00f1ar los registros guardados de la tarea USB.<\/p>\n

El \u00faltimo paso sobrescribi\u00f3 el puntero del controlador de interrupciones USB en BSS. La siguiente interrupci\u00f3n del USB ejecut\u00f3 el c\u00f3digo proporcionado por el atacante. Cualquiera de las rutas termina con la ejecuci\u00f3n en EL1, el modo privilegiado del chip, dentro de SecureROM.<\/p>\n

Lo que obtiene un atacante<\/h2>\n

Despu\u00e9s de la explotaci\u00f3n, usbliter8 inyecta un controlador de solicitudes USB personalizado y marca PWND:[usbliter8] en la cadena serie USB del dispositivo. A partir de ah\u00ed, un atacante puede degradar temporalmente el modo de producci\u00f3n del SoC o iniciar una imagen de iBoot sin firmar y sin verificaci\u00f3n de firma, saliendo por completo de la cadena de confianza de Apple.<\/p>\n

La investigaci\u00f3n no muestra un compromiso de Secure Enclave. Secure Enclave de Apple est\u00e1 dise\u00f1ado como un l\u00edmite de protecci\u00f3n independiente, aislado del procesador de aplicaciones. Paradigm Shift advierte que el control a nivel de BootROM puede abrir nuevas rutas para atacarlo.<\/p>\n

Sin parche de software<\/h2>\n

El precedente p\u00fablico m\u00e1s cercano es checkm8, el exploit SecureROM de 2019 que dej\u00f3 permanentemente los dispositivos A5 a A11 fuera de la autoridad de parches de Apple.<\/a><\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Al igual que checkm8, usbliter8 requiere acceso f\u00edsico y modo DFU y no se puede cerrar con una actualizaci\u00f3n de firmware. usbliter8 extiende esa condici\u00f3n a la pr\u00f3xima generaci\u00f3n de chips.<\/p>\n

Hasta el 19 de junio de 2026, no se hab\u00eda emitido ning\u00fan CVE, puntuaci\u00f3n CVSS, aviso de seguridad de Apple ni alerta CISA, y no se hab\u00eda informado p\u00fablicamente de ninguna explotaci\u00f3n en estado salvaje.<\/p>\n

Para la mayor\u00eda de los usuarios, el riesgo pr\u00e1ctico es bajo: un atacante necesita el dispositivo f\u00edsico, el cable adecuado y el conocimiento para forzar el modo DFU. Para entornos de alta seguridad, esto ahora es un problema de retirada de hardware y custodia de dispositivos.<\/p>\n

Si un dispositivo ejecuta uno de los chips afectados, el l\u00edmite f\u00edsico desaparece permanentemente; la seguridad depende de controlar cu\u00e1ndo y d\u00f3nde se puede conectar el dispositivo. Haga un inventario del hardware A12, A13, S4 y S5 en roles sensibles, priorice las actualizaciones hacia A14 o m\u00e1s reciente y evite el modo DFU sobre cables o hosts USB que no sean de confianza.<\/p>\n

El c\u00f3digo es p\u00fablico. Por lo general, as\u00ed es como la investigaci\u00f3n de exploits deja de ser una demostraci\u00f3n y comienza a ser la herramienta de otra persona.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de seguridad de Paradigm Shift han publicado un exploit funcional, denominado usbliter8que logra la ejecuci\u00f3n de c\u00f3digo arbitrario dentro de la SecureROM de los chips A12 y A13 de Apple. Ese c\u00f3digo se graba en el silicio durante la fabricaci\u00f3n. Ninguna actualizaci\u00f3n de software puede alcanzarlo. Los dispositivos afectados conservar\u00e1n este defecto mientras […]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[3215,3216,11,3213,249,24,633,82,3212,1006,3214,3211],"class_list":["post-1252","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-a12","tag-a13","tag-apple","tag-arranque","tag-cadena","tag-cyberdefensa-mx","tag-exploit","tag-puede","tag-reparar","tag-rompe","tag-securerom","tag-usbliter8"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1252"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1252\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}