Exploit BootROM checkm8 para iPhones A12 y A13

El exploit usbliter8 afecta a millones de iPhones A12 y A13. Vulnerabilidad en SecureROM imborrable. No hay solución, solo reemplazar el dispositivo.

19 jun 2026 • 3 min de lectura • Equip Q2BSTUDIO

Vulnerabilidad en SecureROM de Apple no tiene parche

En el mundo de la ciberseguridad móvil, pocos hallazgos generan tanto revuelo como una vulnerabilidad en el BootROM de los procesadores Apple A12 y A13. Este tipo de fallo, que reside en la memoria de solo lectura grabada físicamente en el silicio durante la fabricación, es imposible de parchear mediante actualizaciones de software. Investigadores de seguridad han demostrado que, explotando una debilidad en el controlador USB Synopsys DesignWare integrado en estos chips, es posible tomar el control del SecureROM durante el modo DFU (Device Firmware Update). Dado que SecureROM es la base de la cadena de confianza de Apple, comprometerlo abre la puerta a ejecutar código no firmado, cargar imágenes personalizadas de iBoot y modificar el comportamiento del arranque sin restricciones. Sin embargo, esta vulnerabilidad no es trivial de aprovechar: requiere acceso físico al dispositivo y saber cómo colocarlo en modo DFU, lo que reduce drásticamente su potencial de explotación masiva. Para el usuario común, el riesgo inmediato es bajo, pero para investigadores y empresas que manejan datos sensibles, el panorama cambia por completo.

Desde una perspectiva técnica, este exploit revela una lección importante sobre la seguridad en hardware heredado. A diferencia de las vulnerabilidades de software, que suelen corregirse con parches periódicos, los fallos en BootROM persisten durante toda la vida útil del dispositivo. Los modelos afectados —iPhone XS, XR, 11, 11 Pro y equipos con A12 y A13— quedarán expuestos para siempre, a menos que se sustituyan. Curiosamente, los chips A11 se salvan gracias a una implementación USB diferente, y los A14 en adelante ya han corregido la condición. Esto subraya la importancia de una estrategia de renovación tecnológica y de ciberseguridad proactiva que contemple no solo el software, sino también la obsolescencia del hardware.

Para empresas que gestionan flotas de dispositivos móviles o desarrollan soluciones críticas, este tipo de hallazgos refuerza la necesidad de contar con un enfoque integral de seguridad. Más allá de las vulnerabilidades conocidas, la capacidad de reaccionar y auditar el ecosistema es clave. En Q2BSTUDIO, como empresa de desarrollo de software y tecnología, entendemos que la protección no termina en el código: ofrecemos servicios de ciberseguridad que incluyen análisis de riesgos, pruebas de penetración y asesoramiento en arquitecturas seguras. Además, acompañamos a nuestros clientes en la adopción de aplicaciones a medida y software a medida que integren controles de seguridad desde el diseño. La inteligencia artificial también juega un papel creciente en la detección temprana de amenazas; nuestras soluciones de ia para empresas y agentes IA permiten automatizar la monitorización de entornos complejos. Del mismo modo, gestionamos la infraestructura subyacente con servicios cloud aws y azure y ofrecemos servicios inteligencia de negocio con herramientas como power bi para visualizar indicadores de seguridad y rendimiento.

El exploit BootROM de los A12 y A13 no solo es un recordatorio de que la seguridad en hardware sigue siendo un desafío permanente, sino también una oportunidad para reflexionar sobre la gestión de ciclos de vida tecnológicos. Mientras los fabricantes avanzan cerrando puertas, los dispositivos antiguos continúan siendo un vector de riesgo. La recomendación más práctica para mitigar esta amenaza es, como señalan los investigadores, reemplazar los equipos afectados. Sin embargo, para organizaciones que buscan proteger su información sin reemplazar toda su flota de inmediato, contar con un partner tecnológico que ofrezca soluciones aplicaciones a medida y estrategias de segmentación y monitoreo puede marcar la diferencia. En Q2BSTUDIO ayudamos a construir esa capa adicional de defensa, combinando desarrollo seguro, inteligencia artificial aplicada y una visión global de la ciberseguridad empresarial.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat