Hace un par de años, todavía Apple se resistía a poner USB-C en su producto estrella: el iPhone. Lo que podría parecer simplemente una decisión para seguir vendiendo accesorios y cables Lightning se torna hoy como una decisión basada también en la seguridad. Y es que un investigador acaba de descubrir algo que podría darles la razón. Los cables USB-C de la compañía tienen una vulnerabilidad que los hace potencialmente peligrosos.
Un descubrimiento que llega cuando en la Unión Europea ya no se venden iPhones con conector Lightning tras la retirada del mercado del iPhone SE y el iPhone 14. Por lo que sí o sí, si planeas comprar un iPhone (o tienes ya un iPhone 15 o superior), habrá que convivir con esta brecha de seguridad.
El problema está en el interior del cable USB-C
Thomas Roth es el investigador de seguridad que ha destapado la caja de Pandora: el controlador ACE3 USB-C de Apple tiene vulnerabilidades que permitirían extraer firmware y ejecutar código malicioso. Suena técnico, pero "traducido" significa que los hackers podrían usar estos cables como puerta de entrada a nuestros dispositivos. Usando análisis de canal lateral y algo llamado "inyección de fallos electromagnéticos", Thomas Roth consiguió extraer el firmware del controlador.
Lo más preocupante no es solo la vulnerabilidad en sí, sino que Apple parece haber tomado el asunto con calma. Tras informar Thomas Roth sobre ello, todavía no se han implementado medidas, argumentando que los métodos de ataque son demasiado complejos. Pero cualquiera que lleve tiempo en el mundo de la tecnología sabe que lo que hoy es complejo, mañana puede ser un tutorial en YouTube.
Esta vulnerabilidad podría afectar a toda la futura línea de productos de Apple. Imagina el próximo iPhone SE 4 o el iPhone 17 que llegará a finales de 2025: todos podrían ser vulnerables a estos ataques. Lo irónico es que esto podría explicar por qué Apple se aferraba tanto a su conector Lightning. No era solo por mantener su ecosistema, sino que quizás había razones de seguridad que ahora empezamos a entender.
En Applesfera
Durante años nos hemos preguntado por qué el USB original solo funcionaba por una cara. Su creador ha respondido, y es peor que lo del Magic Mouse
Antes de que entres en pánico y no sepas qué hacer con tu iPhone 15 o iPhone 16... Por ahora no se han reportado ataques reales usando esta vulnerabilidad del USB-C. El problema es que, como dice el refrán, "hecha la ley, hecha la trampa". Ahora que el firmware está expuesto, los hackers tienen un nuevo juguete con el que experimentar.
El lado positivo (sí, lo hay) es que la investigación de Thomas Roth ha tenido un efecto secundario inesperado: está ayudando a los técnicos de reparación independientes a entender mejor cómo funcionan los dispositivos de Apple. Y, por supuesto, a exponer el problema que seguro que Apple terminará corrigiendo con una futura actualización de iOS.
Consejos sencillos para protegerte
Lo dicho, no hay registros de que se haya utilizado este método, pero el riesgo ahí está, y protegerse es más sencillo de lo que parece:
- Usa solo cables originales de Apple o de fabricantes reconocidos
- Evita conectar tu iPhone a puertos USB-C públicos o desconocidos
- Mantén tu dispositivo actualizado con los últimos parches de seguridad
- No uses cables USB-C que te encuentres o de origen dudoso
De hecho, en iOS 18 viene activado por defecto que al conectar un cable al iPhone, solo alimente el dispositivo y no transmita datos. Sin embargo, el factor humano siempre es el que suele fallar. Por ello, ya se ha advertido en otras ocasiones el peligro de usar cargadores públicos. Sí, ese típico conector USB de los aeropuertos, aviones, hoteles... Es mejor que viajes con tu cargador completo (cable + adaptador a la corriente). Así te asegurarás de que no habrá ningún tipo de problema.
Por otro lado, el riesgo está a la hora de perder (o que te roben) el iPhone. En ese caso, lo que puede salvarte es tener el modo antirrobo activado y, por supuesto, la última versión de iOS disponible. Como hemos visto, entre una versión u otra puede estar la clave para que accedan a la información de tu iPhone o no.
Fuente | 3DJuegos y TechSpot
En Applesfera | Thunderbolt 5: qué es, en qué se diferencia del USB-C y con qué modelos de Mac es compatible
En Applesfera | Nuevo iOS 19 - Todo lo que creemos saber sobre él
-
La noticia Apple no quería cambiar al USB-C y ahora sabemos por qué: los cables de la compañía se pueden hackear fue publicada originalmente en Applesfera por Guille Lomener .
Continúar leyendo...