Hay noticias que parecen cosa de cuatro frikis de la seguridad y que, en cuanto rascas un poco, acaban contando algo bastante más jugoso sobre Apple y sobre nosotros. La de esta semana es de esas. Un equipo de investigadores ha publicado usbliter8, un fallo imparcheable en los chips A12 y A13 de Apple que, casi sin pretenderlo, reabre la puerta al jailbreak en el iPhone. Y os confieso que, cuando lo leí, lo primero que sentí no fue miedo. Fue una mezcla rara de nostalgia e incomodidad, que es justo de lo que quiero hablar hoy. Vamos por orden. El agujero lo ha destapado Paradigm Shift, una empresa de ciberseguridad ofensiva con sede en Barcelona —sí, en Barcelona— que se dedica a vender herramientas a gobiernos y agencias. Lo que han encontrado vive en el BootROM, ese trocito de código grabado a fuego en el propio silicio que es lo primero que se ejecuta al encender el aparato. Y ahí está la clave: como ese código es de solo lectura y viene cocido en el chip desde fábrica, Apple no lo puede tapar con una actualización. No hay parche que valga. Por eso lo de «imparcheable» no es marketing del susto, es una descripción técnica: el fallo se queda ahí para siempre en esos modelos. ¿Cuáles? Los que montan A12 y A13 —y de paso algún Apple Watch con chip S4 o S5—: iPhone XR, XS, XS Max, iPhone 11 y 11 Pro, el iPhone SE de segunda generación, varios iPad, el HomePod mini e incluso el Studio Display. Hierro de 2018 y 2019, vaya. Suena a museo… hasta que recuerdas que el iPhone 11, con su A13, es el iPhone más viejo que aún recibe iOS 26 y que va a actualizar también a iOS 27 este otoño. No es una reliquia olvidada: es un teléfono que Apple sigue manteniendo oficialmente y que muchísima gente usa como su móvil de diario porque, oye, va perfecto. Ahí es donde la cosa empieza a chirriar. Ahora, antes de que nadie salga corriendo a tirar su iPhone por la ventana, la parte tranquilizadora: esto no es un hackeo remoto. Para aprovecharlo hace falta acceso físico al dispositivo y enchufarlo en modo DFU por cable. Nadie te va a reventar el teléfono desde la otra punta del mundo mientras duermes. Y hay otra buena noticia, quizá la más importante: el exploit no rompe el Secure Enclave, ese búnker donde viven tu código de desbloqueo y tus datos cifrados. En cristiano: tu información sensible sigue protegida. Los investigadores avisan, eso sí, de que esto abre «nuevas vías» para intentar atacar ese búnker más adelante, así que tampoco es para encogerse de hombros del todo. Pero seamos honestos con el riesgo real: si eres una persona normal que no guarda secretos de Estado en el bolsillo, la probabilidad de que esto te afecte en tu día a día es bajísima. Quien debería preocuparse de verdad es quien teme que le requisen el teléfono, no quien baja a por el pan. Y lo digo porque con la seguridad se hace mucho ruido y poquísimo matiz, y el matiz importa. Dicho esto, vamos a lo que de verdad me da que pensar. Lo primero, la nostalgia. Este es el primer fallo imparcheable de este tipo desde checkm8, aquel exploit de 2019 que afectaba a los chips hasta el A11 y que terminó siendo la base de media comunidad de jailbreak. Y a mí el jailbreak me trae recuerdos agridulces. Hubo una época en la que liberar el iPhone era la única forma de tener cosas que hoy damos por sentadas: widgets de verdad, un centro de control decente, gestos, personalización a tu gusto… Muchas de las mejores ideas de iOS nacieron como un tweak que alguien se programó en su casa, y Apple acabó adoptándolas años más tarde. Era una relación tensa, sí, pero curiosamente fértil. Lo melancólico es que este fallo aterriza en un mundo donde casi nadie hace ya jailbreak; la comunidad se ha quedado en cuatro nostálgicos porque iOS se ha vuelto lo bastante completo (y lo bastante cerrado) como para que la mayoría no le vea el sentido. Un agujero histórico abriéndose en una puerta a la que ya casi nadie llama. Lo segundo, la incomodidad, y aquí va mi pequeño zasca cariñoso. La única «solución» que ofrecen los investigadores —y, de fondo, el propio sector— es migrar a un dispositivo más moderno. Comprar hierro nuevo, vamos, porque los A14 en adelante ya corrigen el problema de raíz. Entiendo la lógica técnica, pero como respuesta me deja un regusto raro. Apple lleva años vendiéndonos la longevidad y la seguridad como dos de sus grandes valores: «compra un iPhone y te durará y estará protegido un montón de tiempo». Y la mayor parte del tiempo es cierto, ojo. Pero cuando aparece un fallo que ni la propia compañía puede tapar, el mensaje que queda flotando es incómodo: «tu dispositivo, que funciona de maravilla, tiene ahora una grieta permanente, y la forma de cerrarla es pasar por caja». En un iPhone 11 que aún recibe actualizaciones oficiales, esa frase escuece. Y conste que no es que Apple haya hecho nada malo —de hecho, hay que reconocerle que aquí ha actuado de libro: Paradigm Shift coordinó la publicación con su equipo de seguridad y hasta le agradeció la colaboración—. Esto no va de una Apple negligente, va de los límites de cualquier hierro: ningún chip es eterno. Cada vez que leo «actualízate a un equipo más nuevo» como remedio de seguridad, me acuerdo de toda la gente que aguanta sus dispositivos con criterio durante años y que no debería sentirse empujada a comprar por miedo, y me acuerdo también de cómo Apple ha ido cerrando puertas al hardware antiguo poquito a poco. Porque el jailbreak, al final, siempre fue eso: una conversación incómoda sobre de quién es de verdad el aparato que has pagado. Y resulta que, en 2026, esa conversación sigue tan abierta como el candado del dibujo. Imparcheable, nunca mejor dicho.
Preguntas frecuentes
¿Qué es usbliter8 y por qué dicen que es «imparcheable»?
Es un exploit descubierto por los investigadores de Paradigm Shift que vive en el BootROM de los chips A12 y A13, una memoria de solo lectura grabada en el propio silicio. Como Apple no puede reescribir ese código con una actualización, el fallo no tiene parche posible en los dispositivos afectados.
¿Qué dispositivos están afectados?
Los que montan chip A12 o A13 (y algún Apple Watch con S4/S5): iPhone XR, XS, XS Max, iPhone 11 y 11 Pro/Pro Max, iPhone SE de segunda generación, varios iPad, el HomePod mini y el Studio Display. Los chips A14 y posteriores no están afectados.
¿Pueden hackearme el iPhone en remoto con esto?
No. El exploit requiere acceso físico al dispositivo y conectarlo en modo DFU por cable. No es un ataque que pueda ejecutarse a distancia.
¿Están en peligro mis datos o mi código de desbloqueo?
El fallo no rompe el Secure Enclave, así que tu código y tus datos cifrados siguen protegidos. Los investigadores sí advierten de que podría abrir nuevas vías para atacar esa zona en el futuro, pero a día de hoy tu información sensible no queda expuesta directamente.
¿Qué puedo hacer si tengo un dispositivo afectado?
La única mitigación real, según los propios investigadores, es pasar a un equipo más moderno con chip A14 o superior. Si decides conservar el tuyo, recuerda que el mayor riesgo aparece cuando alguien tiene acceso físico al aparato, así que cuida dónde y con quién lo dejas.
¿Tú qué harías con un iPhone afectado pero que va perfecto: seguir usándolo sin más, o un fallo «para siempre» como este te empujaría a renovar antes de tiempo?
