L'azienda europea di sicurezza offensiva Paradigm Shift ha reso pubblici i dettagli di una falla di sicurezza nei chip Apple A12 e A13, aprendo la strada a potenziali jailbreak per iPhone più vecchi. La vulnerabilità, denominata 'usbliter8', risiede nel Boot ROM dei dispositivi, ovvero il primo codice eseguito all'accensione e la prima linea di difesa contro gli attacchi. Poiché il Boot ROM è inscritto nel chip in modo permanente, eventuali difetti non possono essere corretti con aggiornamenti software. Questo rende il problema particolarmente insidioso per i possessori di iPhone XS, XR e iPhone 11, che montano questi processori.
Secondo quanto riportato da Paradigm Shift in un post pubblicato venerdì, la falla consente a un aggressore con accesso fisico al dispositivo di bypassare i controlli di sicurezza successivi, potenzialmente fino a ottenere il controllo completo del sistema operativo. La prova di concetto rilasciata dimostra come sfruttare la vulnerabilità, ma richiede il collegamento via cavo al telefono. Non si tratta quindi di un attacco remoto, ma rappresenta comunque un rischio significativo per chi viene in possesso fisico di un dispositivo non protetto.
Sponsored Protocol
Come funziona l'attacco e chi è a rischio
L'attacco sfrutta una debolezza nel Boot ROM dei chip A12 e A13, introdotti rispettivamente nel 2018 e 2019. Paradigm Shift ha spiegato che, essendo la vulnerabilità in codice immutabile, l'unica mitigazione efficace è passare a hardware più recente. Ciò significa che gli utenti di iPhone XS, XR e 11 sono esposti potenzialmente per sempre, a meno che Apple non decida di rilasciare hardware modificato (cosa improbabile). Nel mondo della ricerca sulla sicurezza, la pubblicazione di 'usbliter8' è un evento rilevante perché fornisce un punto di partenza per sviluppare jailbreak completi. Tuttavia, per accedere ai dati utente cifrati, gli hacker devono comunque combinare questa falla con altre vulnerabilità software. Aziende come Cellebrite e Magnet Forensics probabilmente già dispongono di tecniche simili per violare iPhone sequestrati, ma la divulgazione pubblica potrebbe ora stimolare una corsa agli exploit da parte di governi e contractor.
Sponsored Protocol
Impatto sul mercato della sicurezza e consigli per gli utenti
La notizia arriva in un periodo in cui la sicurezza degli iPhone è sotto i riflettori: Apple ha recentemente annunciato aumenti di prezzo per l'iPhone 17 a causa della carenza di chip, come riportato in questo articolo, e si prepara al lancio dell'Apple Watch Ultra 4 a settembre. Per chi possiede un iPhone XS, XR o 11, il consiglio è di considerare l'aggiornamento a un modello più recente, dato che la falla non può essere risolta. Inoltre, proteggere fisicamente il dispositivo è fondamentale: abilitare la crittografia completa e un codice di sblocco complesso può scoraggiare attacchi opportunisti. I jailbreak pubblici per iPhone sono diventati rari nell'ultimo decennio, poiché i ricercatori hanno pochi incentivi a divulgare le vulnerabilità, che Apple poi correggerebbe. Tuttavia, la pubblicazione di 'usbliter8' da parte di Paradigm Shift potrebbe cambiare le carte in tavola, come spiega anche l'articolo correlato su Wikipedia sul Boot ROM.
Sponsored Protocol
In definitiva, questa vulnerabilità rappresenta un promemoria che, nonostante i continui miglioramenti di Apple, nessun sistema è perfetto. La scoperta di Paradigm Shift, pur limitata a dispositivi più vecchi, dimostra che le falle hardware sono le più difficili da contrastare. Per gli appassionati di sicurezza e gli utenti attenti, resta valido il principio di migrare verso hardware più recente come unica difesa certa.
