Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5112
)
-
▼
June
(Total:
729
)
-
WhatsApp: copias de seguridad desde los ajustes de...
-
Mejores herramientas de monitoreo de red para Linux
-
Miembros de Scattered Spider que atacaron el trans...
-
Investigador gana 148.337 $ por vulnerabilidad RCE...
-
Commodore vuelve con un móvil minimalista
-
IA maliciosa evade escaneos y toma el control de 2...
-
Un hacker entra en sistemas críticos de la FIFA y ...
-
España busca atraer una Gigafab de IA con 719 mill...
-
Nuevo ransomware Prinz Eugen prioriza el cifrado d...
-
Tras las críticas, AMD restaura el cifrado de memo...
-
GTA VI no costará 90 euros
-
Windows 11 26H2 ya en preview
-
Half-Life 3: realidades y rumores
-
Microsoft permite bloquear el acceso de Copilot a ...
-
Análisis del router ASUS RT-BE90U: triple banda Wi...
-
Rendimiento de la Steam Machine: inferior a un PC ...
-
Ucrania equipará todos sus drones con IA de Palantir
-
AMD lanza oficialmente FSR 4.1 para las GPU Radeon...
-
Olivetti: la empresa debe generar cultura y democr...
-
Vulnerabilidad crítica de FFmpeg permite convertir...
-
Paquetes maliciosos de npm se hacen pasar por herr...
-
Vulnerabilidad crítica en libssh2 permite ejecució...
-
Robots mendigos aparecen en China pidiendo dinero ...
-
Datos de clientes de LastPass expuestos en ataque ...
-
GPT-Bidi-1: la IA de voz humana de OpenAI
-
Vulnerabilidad de 8 años en Samsung KNOX expone di...
-
La potente IA Mythos de Anthropic supuestamente vu...
-
Ataque de phishing en WhatsApp utiliza falsos docu...
-
Cómo saber si te bloquearon en WhatsApp vía cifrado
-
Campaña de WhatsApp mediante VBScript emplea docum...
-
Claude Mythos Preview ayuda a descubrir vulnerabil...
-
Guía de bug bounty: qué es y cómo participar
-
OpenAI impulsa Daybreak con GPT-5.5-Cyber para ayu...
-
WhatsApp permitirá enviar audios sin abrir la app
-
Windows 11 eliminará los cuelgues de GPU
-
La ASUS ROG Astral RTX 5090 Edition 20 llegará a E...
-
GPT-5.5 Cyber detecta y corrige fallos de software
-
IA transforma Photoshop, Premiere y Lightroom
-
Mozilla parchea Firefox tras problemas y crasheos ...
-
Robocop despedido: un año sin resultados
-
Google establece el 30 de septiembre como límite p...
-
Va a hacer el mantenimiento de su AORUS GeForce RT...
-
Windows 11 optimiza su buscador
-
QNAP corrige fallos de inyección que permiten ejec...
-
El fallo Squidbleed, un error de 29 años en el pro...
-
pgAdmin 4 lanza correcciones de seguridad y nuevas...
-
Brasil inicia indagación por falla en sistema de a...
-
Consejos para optimizar Mozilla Firefox
-
Vulnerabilidad en Apple Beats Studio Buds permite ...
-
Cloudflare se alía con los principales navegadores...
-
La agencia de inteligencia de Canadá empleó una or...
-
Headroom reduce hasta un 92% los tokens de LLM
-
Lectores de Gizmodo reciben avisos de malware Clic...
-
Apps de iOS con IA filtran credenciales de API de LLM
-
WhatsApp quiere que otros sepan fácilmente si está...
-
Comentario de 13 palabras en Reddit puede envenena...
-
Muere Claude Guillemot fundador de Ubisoft
-
Infectan más de 10.000 repositorios de GitHub para...
-
Enfría su GPU con hielo y baja 40 grados
-
China creará centros de IA espaciales para rivaliz...
-
Una GeForce RTX 4070 SUPER sobrevive a una novia y...
-
Intel y AMD preparan ACE: nueva extensión x86 para...
-
CyberSentinel AI: 33 herramientas de seguridad con...
-
Miles de routers D-Link en todo el mundo fueron in...
-
Modelo Mythos de Anthropic vulneró sistemas clasif...
-
HDMI 2.2 en camino
-
INTERPOL alerta sobre el aumento de estafas con IA...
-
China crea supercomputadora sin GPU
-
Una ASUS ROG Astral RTX 5090 deja marcas de calor ...
-
Un Ryzen 9 9900X deja de funcionar tras usar una B...
-
Ransomware GentleKiller anula más de 400 procesos ...
-
Guía de Gemma 4 12B para programar gratis
-
Noruega prohíbe la IA en primaria
-
AutoJack: una web puede secuestrar tu agente de IA...
-
Chatbots en EE.UU. generan desconfianza social
-
Microsoft dará fin al soporte de Office 2021
-
De programar a guiar la IA
-
Guía elección CPU y GPU
-
Joven hacker empleó Tailscale y OpenSSH para mante...
-
Trump exige a Anthropic bloquear jailbreaks o elim...
-
Vulnerabilidad en Splunk AI Toolkit permite ejecuc...
-
IA de NVIDIA aprende a instalar GPUs
-
Análisis del router ASUS ProArt PRT-BE5000: Wi-Fi ...
-
Un SSD SATA II de hace 16 años sobrevive a 1 PB de...
-
Microsoft limita Copilot
-
Tesla lanza aspiradoras en sus Supercargadores de ...
-
Reserva restaurantes con Alexa y The Fork
-
AutoJack Attack: Una sola página web puede secuest...
-
EE.UU. avisa a ASML de que una de sus máquinas lit...
-
Gafas de Snapchat: caras e inútiles
-
Truco para evitar límites de uso en Claude Code
-
Vulnerabilidad en plugin Avada (Fusion) de WordPre...
-
OpenAI lanza Codex y nuevas funciones en Europa
-
Microsoft bloquea acceso de Copilot a documentos O...
-
NotebookLM suma la mejor función de Gemini
-
Muere Bobby Prince compositor de Doom y Duke Nukem 3D
-
Flipper One vs Flipper Zero
-
PlayStation detendrá ports a PC
-
Banco de España advierte burbuja de IA
-
Subleq+: Linux para preservar software por 1.000 años
-
Ubuntu exigirá betas para lanzamientos oficiales
-
Ransomware INC usa cifradores de Rust en nuevos at...
-
Sistema antidrones portátil y rápido con IA
-
Usan herramientas RMM para mantener acceso y evadi...
-
Vulnerabilidades en Firefox 152 permiten ejecución...
-
Nueva vulnerabilidad de BootROM de iPhone comprome...
-
El supervisor de privacidad británico dimite tras ...
-
LeCun tilda de fracaso a xAI de Musk
-
Raven Prism: gafas con Linux y control ocular
-
Google redefine la búsqueda con IA y Live
-
SonicDE: KDE Plasma para X11
-
SK Hynix memoria HBM4E de 12 capas con una velocid...
-
Microsoft detalla campaña de malware Windows Clipp...
-
Photoshop es un 20% más rápido en Windows 11
-
Router gaming ASUS ROG Strix GS-BE7200: Wi-Fi 7 do...
-
Desbloquean potencia oculta de IA en chips M4
-
Pueden usar la IA de SQL Server 2025 para robar da...
-
Rufus ya permite instalar Windows 11 de forma sile...
-
Nueva ley de IA en España con multas de 35 millones
-
La vigilancia con IA y datos biométricos amplían e...
-
AMD e Intel juntos apenas superan el 50% de los in...
-
Firefox quiere recuperar terreno y lanza mejoras d...
-
Hombre de Nueva York imputado por acosar a estudia...
-
Estafadores venden GPU NVIDIA RTX con chips falsif...
-
Salesforce desactiva la integración con Klue tras ...
-
Llega la operadora premium de Bertín Osborne
-
China sufrirá menos la escasez de RAM y SSD: el Go...
-
Autoridades desmantelan red de malware SocGholish:...
-
-
▼
June
(Total:
729
)
Síguenos en:
Entradas populares
-
Movistar Plus+ pierde una función clave en siete canales de TDT en abierto y no puede recuperarla , según confirmaron: "No es posibl... -
Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de fi... -
Resumen: Un estudio revela que el Wi-Fi con buena señal consume menos batería que el 4G o 5G, mientras que el 5G puede agotar más la bater...
Nueva vulnerabilidad de BootROM de iPhone compromete la cadena de confianza de los SoC de Apple
Una nueva vulnerabilidad de BootROM, denominada usbliter8, afecta a los dispositivos Apple equipados con los SoC A12, S4/S5 y A13. El exploit encadena un error a nivel de hardware en el controlador USB Synopsys DWC2 con un fallo de configuración del firmware, lo que permite el compromiso total de la cadena de arranque del procesador de aplicaciones, sin que sea posible un parche de software debido a la naturaleza inmutable del código de la BootROM.
Según los investigadores de Paradigm Shift, la vulnerabilidad se origina en la forma en que el controlador USB DWC2 gestiona los paquetes de configuración (Setup) consecutivos.
El controlador almacena hasta tres paquetes Setup en la memoria antes de restablecer la dirección base de DMA (almacenada en el registro DOEPDMA) a su posición inicial, funcionando como un búfer circular.
El fallo crítico: después de cada escritura, el controlador incrementa DOEPDMA según el tamaño de los datos escritos, pero la operación de restablecimiento siempre lo decrementa en unos 24 bytes fijos.
Dado que el controlador también acepta paquetes más pequeños almacenados en trozos de 4 bytes, la aritmética de punteros falla. El desajuste entre el incremento variable y el decremento fijo produce una primitiva de underflow de búfer en pasos de 12 bytes, lo que permite escrituras controladas en regiones de memoria fuera del búfer previsto.
En los A12 y A13, el DART (Tabla de Resolución de Direcciones de Dispositivo) de USB está configurado en modo bypass dentro de SecureROM, lo que significa que no hay una barrera IOMMU que impida que el DMA sobrescriba datos arbitrarios de la SRAM. Las generaciones A14 y posteriores configuran el DART correctamente, lo que hace que la vulnerabilidad no sea explotable en hardware más reciente.
Diferencias de Explotación: A12 vs. A13
En el A12 y S4/S5, la explotación es relativamente sencilla. El búfer DMA se encuentra adyacente a la pila de tareas de USB en el heap. Los atacantes corrompen un Registro de Enlace (LR) guardado, ganando control del PC durante un cambio de contexto del planificador.
Una cadena ROP compacta redirige entonces las escrituras de DMA hacia el trampolín de arranque (boot trampoline), que normalmente no es escribible desde EL0, antes de saltar a la rutina de transición EL1 de SecureROM para ejecutar el shellcode del atacante con privilegios totales.
El A13 introduce la Autenticación de Punteros (PAC), lo que complica la corrupción directa del LR. Los investigadores desarrollaron una técnica de varios pasos que implica sobrescrituras controladas de los metadatos del heap de DART, neutralizando las protecciones de suma de comprobación (checksum) del heap y suprimiendo los reinicios por pánico al sobrescribir un contador global de pánico con una primitiva de escritura 0xF.
La ejecución se redirige finalmente a través de un gadget que carga un puntero de función desde una memoria controlada por el atacante, saltándose el PAC porque solo la clave IB está habilitada en el firmware, un descuido que resulta fatal.
Una vez lograda la ejecución de código EL1, el exploit inyecta un gestor de solicitudes USB personalizado en el espacio no utilizado del trampolín de arranque, parchea el número de serie del USB para incluir el identificador "PWND" y restaura las asignaciones corruptas del heap para mantener la estabilidad del dispositivo.
En el A13, el alcance de la corrupción de memoria requiere un reinicio completo de SecureROM; los investigadores copian la ROM en la SRAM, la remapean mediante tablas de traducción MMU personalizadas y enganchan la generación de PTE de la ROM para mantener la consistencia del espacio de direcciones durante el reinicio.
El gestor personalizado admite dos operaciones privilegiadas: la degradación del SoC (bajando temporalmente el modo de producción) y el arranque de iBoot no firmado (omitiendo toda la verificación de firmas en imágenes iBoot brutas), anulando efectivamente la cadena de Arranque Seguro de Apple.
Dispositivos Afectados y Mitigaciones
Los SoC confirmados como vulnerables incluyen:
- Apple A12 (iPhone XS, XR, iPad Pro 2018)
- Apple S4/S5 (Apple Watch Series 4/5)
- Apple A13 (serie iPhone 11)
Debido a que las vulnerabilidades de BootROM residen en el silicio inmutable, ninguna actualización de software o firmware puede solucionar el problema. Migrar a hardware A14 o posterior sigue siendo la única mitigación efectiva. Los investigadores señalan que el Procesador de Enclave Seguro (SEP) de Apple proporciona un límite de seguridad adicional, aunque usbliter8 abre vectores más amplios para atacar el Enclave Seguro indirectamente.
Paradigm Shift coordinó la divulgación con la Seguridad de Productos de Apple antes de la publicación. La prueba de concepto completa del exploit está disponible públicamente en su repositorio de investigación.
Fuentes:
https://cybersecuritynews.com/iphone-bootrom-vulnerability/
Labels:
Newer Post
0 comments :
Post a Comment
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.