Una nuova minaccia per la sicurezza dei dispositivi Apple è emersa nelle scorse ore. La società di ricerca Paradigm Shift ha divulgato i dettagli di una vulnerabilità BootROM che colpisce i chip A12 e A13, accompagnata da un exploit funzionante chiamato usbliter8. Si tratta di una falla hardware che non può essere risolta tramite aggiornamenti software, lasciando i dispositivi interessati permanentemente esposti.
Cos'è il BootROM e perché è così critico
Il BootROM, noto anche come SecureROM, è il primo codice eseguito da un iPhone all'accensione. Poiché è integrato direttamente nel silicio durante la produzione, qualsiasi vulnerabilità a questo livello diventa eterna. Nessun aggiornamento di iOS può correggere il difetto: l'unica via è la sostituzione fisica del chip, cosa impraticabile per milioni di utenti. L'ultimo exploit BootROM pubblico di questa portata era checkm8, rilasciato nel 2019 e valido per iPhone 4S fino a iPhone X. Con usbliter8, la finestra di attacco si estende ora ai modelli successivi, coprendo iPhone XS, XR, 11 e 11 Pro.
Sponsored Protocol
Il funzionamento tecnico di usbliter8
L'exploit sfrutta un bug presente nel controller USB dei chip Apple. Durante l'avvio, quando l'iPhone riceve dati USB, il controller utilizza un buffer di memoria per immagazzinare i pacchetti in arrivo. Paradigm Shift ha scoperto che inviando una sequenza specifica di pacchetti insolitamente piccoli, è possibile manipolare un puntatore hardware interno, facendolo retrocedere nella memoria. Questo consente di scrivere dati in aree che non dovrebbero mai essere accessibili. I ricercatori sottolineano che si tratta di un bug nel controller USB stesso, non di un errore software di Apple.
Non tutti i chip sono vulnerabili. L'A11, presente in iPhone X, è esente perché il suo driver USB resetta manualmente il puntatore dopo ogni pacchetto. A partire dall'A14, Apple ha configurato correttamente una protezione della memoria a livello di BootROM, rendendo le generazioni successive sicure. I chip A12 e A13 si trovano in una zona grigia intermedia: il bug è presente, ma la mitigazione è parziale.
Sponsored Protocol
Differenze tra A12 e A13
Sui dispositivi con chip A12, ottenere l'esecuzione di codice è relativamente semplice. Sui chip A13, invece, le cose sono più complesse perché Apple ha introdotto i Pointer Authentication Codes (PAC), una tecnologia che rileva e blocca alcuni tipi di manomissione della memoria. Paradigm Shift ha dovuto sviluppare un lungo processo in più fasi per aggirare i PAC, riuscendo comunque a prendere il controllo del processore.
Una volta insediato, l'exploit installa un gestore personalizzato che sopravvive al riavvio del dispositivo. Questo gestore ha due capacità principali: abbassare temporaneamente le impostazioni di sicurezza del dispositivo e avviare software non firmato senza alcuna verifica. Inoltre, inietta la stringa "PWND" nel numero di serie USB dell'iPhone come segnale che il dispositivo è stato compromesso, una tradizione che risale a checkm8 e ad exploit precedenti.
Sponsored Protocol
Implicazioni per la sicurezza
Sebbene usbliter8 non comprometta direttamente il Secure Enclave, una vulnerabilità BootROM di questo tipo apre la strada ad attacchi più ampi contro di esso. Paradigm Shift ha dichiarato di aver segnalato la scoperta al team di Product Security di Apple prima della pubblicazione e di aver collaborato per un disclosure coordinato. Il codice proof-of-concept completo è stato reso pubblico insieme al report sul sito ps.tc.
Sponsored Protocol
Questa scoperta arriva in un periodo in cui la sicurezza dei dispositivi mobili è sotto stretta osservazione. Recentemente, abbiamo visto campagne di attacco come FortiBleed che hanno compromesso decine di migliaia di firewall, dimostrando che le vulnerabilità hardware rappresentano un bersaglio sempre più ambito. La comunità della sicurezza consiglia di mantenere i dispositivi aggiornati e di prestare attenzione a connessioni USB non fidate, anche se per i modelli con chip A12 e A13 non esiste una soluzione software definitiva.
Per approfondire il funzionamento del BootROM, si può consultare la pagina Wikipedia su BootROM. La vulnerabilità rimarrà attiva per l'intera vita dei dispositivi interessati, rendendo fondamentale una consapevolezza maggiore da parte degli utenti.
Fonte: https://www.macrumors.com/2026/06/18/a12-and-a13-chips-facing-exploit
