Xu Hao, miembro del equipo del laboratorio de seguridad ‘Pangu Team’, reveló ciertas vulnerabilidades de seguridad presentes en los dispositivos iPhone y iPad durante la Conferencia de Seguridad Móvil ‘Mosec 2020’, celebrada en Shanghái (China) el pasado 24 de julio, según informa Digitpol.
El punto débil fue identificado en el chip del procesador de enclave seguro (SEP, por sus siglas en inglés) presente en los dispositivos de Apple, el cuál brinda una capa extra de seguridad y almacena información sensible de los usuarios.
Según Xu, esta vulnerabilidad no puede ser corregida por Apple por medio de actualizaciones o ‘parches’ puesto que la falla se encuentra en un sistema incorporado al chip SEP y es solo de lectura.
Una vulnerabilidad o un fallo del SEP «sin parches» puede tener enormes implicaciones desde el punto de vista de la seguridad. Por ejemplo, podría permitir que ciertos ajustes maliciosos accedan, lean o modifiquen los datos sensibles del usuario almacenados el chip.
La falla identificada está presente en modelos de iPhone y iPad fabricados entre 2013 y 2017 que utilizan procesadores de la serie A7 hasta la A11, es decir desde el iPhone 5S hasta el iPhoneX. No obstante, se desconoce si los dispositivos más recientes presentan la misma debilidad.
Sin embargo, la fragilidad del chip SEP no es explotable de forma remota, para ello es necesario poner el dispositivo en modo de recuperación y utilizar un software especial que permita burlar los mecanismos de seguridad de los iPhone y iPad.