// MACITYNET — MOBILE & WEB
C’è una falla negli iPhone che Apple non può riparare: ecco cosa fare
Questo sito contiene link di affiliazione per cui può essere compensato
C’è una falla nel sistema di sicurezza degli iPhone che Apple non può correggere perché è incorporata fisicamente nel silicio, dove nessuna patch potrà mai raggiungerla.
usbliter8, questo il nome scelto dai ricercatori di Paradigm Shift, una società europea indipendente di cybersecurity, sfrutta un bug hardware nel controller USB combinato con un difetto di configurazione nel firmware: questi chip non azzerano correttamente gli indirizzi di memoria tra un trasferimento di dati e l’altro.
Inviando dati appositamente costruiti via USB mentre il dispositivo si trova in modalità DFU, l’exploit induce il controller a scrivere codice non autorizzato in zone di memoria protette, ottenendo il controllo del processo di avvio prima ancora che iOS si carichi. Da lì è possibile aggirare i controlli sulle firme digitali e installare software al livello più profondo del sistema.
Il problema risiede nella SecureROM, il codice che gestisce l’avvio del dispositivo e che è fuso nel chip in modo permanente e non può essere modificato da un aggiornamento software o firmware.
Benché complesso da sfruttare, perché l’attacco richiede accesso fisico al dispositivo, un Raspberry Pi e l’uso della modalità DFU, e benché al momento non sia interessato il Secure Enclave, il componente che custodisce password e dati cifrati, i ricercatori avvertono che usbliter8 apre vettori di attacco più ampi che potrebbero portare a comprometterlo indirettamente.
A rischio sono i processori A12, A13, S4 e S5. Sono usati sugli iPhone XR, XS, XS Max, iPhone 11, 11 Pro, 11 Pro Max e sul secondo iPhone SE.
Sul fronte iPad, sono colpiti iPad Air di terza generazione, iPad mini di quinta generazione, iPad di ottava e nona generazione, oltre ai primi modelli di iPad Pro da 11 e 12,9 pollici del 2018 e 2019.
Nell’elenco figurano anche Apple Watch Series 4 e 5, Apple Watch SE di prima generazione, HomePod mini, l’Apple TV 4K di seconda generazione e lo Studio Display, che monta anch’esso un chip A13.
I dispositivi non interessati sono quelli con chip precedenti all’A12, già vulnerabili peraltro a checkm8, un exploit BootROM distinto scoperto in precedenza, oppure quelli con chip A14 o successivi.