Un nuevo exploit de seguridad llamado 'usbliter8' ha sido descubierto, representando una amenaza crítica para dispositivos Apple equipados con los procesadores A12 y A13. Lo más preocupante de esta vulnerabilidad es su naturaleza imparcheable, ya que afecta directamente al SecureROM, el componente de arranque de bajo nivel integrado en el hardware de estos chips.
El SecureROM es la primera capa de seguridad que se ejecuta cuando un dispositivo Apple se enciende, siendo responsable de verificar la integridad del sistema operativo antes de cargarlo. Al comprometer esta cadena de arranque segura, el exploit usbliter8 permite a los atacantes obtener acceso profundo al dispositivo, evitando las medidas de seguridad implementadas por Apple. Esta vulnerabilidad afecta a una amplia gama de dispositivos populares, incluyendo el iPhone XS, iPhone XR, iPhone 11, iPad Air de tercera generación y varios modelos de iPad Pro.
La característica más alarmante de este exploit es que, al residir en el ROM de arranque (memoria de solo lectura), no puede ser corregido mediante actualizaciones de software convencionales. Esto significa que los dispositivos afectados permanecerán vulnerables de forma permanente, a menos que se reemplace físicamente el hardware. Aunque este tipo de exploits generalmente requiere acceso físico al dispositivo, lo que limita su uso en ataques masivos remotos, representa un riesgo significativo en escenarios donde dispositivos puedan ser confiscados o accedidos directamente.
En el contexto más amplio de la ciberseguridad moderna, este descubrimiento subraya la importancia de adoptar medidas proactivas contra vulnerabilidades de software, especialmente aquellas descubiertas mediante modelos de inteligencia artificial. Los expertos recomiendan cinco pasos esenciales para proteger las organizaciones: implementar análisis continuo de vulnerabilidades, establecer protocolos de respuesta rápida, mantener actualizaciones de seguridad rigurosas, educar al personal sobre amenazas emergentes y utilizar herramientas de IA para la detección temprana de anomalías. La inteligencia artificial se ha convertido en un arma poderosa tanto para descubrir como para defenderse de estas amenazas cibernéticas avanzadas.
Fuente Original: https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html
Artículos relacionados de LaRebelión:
- ByteDance Busca Chips IA Chinos Adios Nvidia
- Ataque Miasma Compromete Paquetes npm de Red Hat
- Cerebras Chips de IA de Elite Alcanzan los 100B en Nasdaq
- Exploit Zero-Day Derrota Proteccion BitLocker Windows 11
- Exploit Dirty Frag Acceso Root en Linux
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario