Un vero e proprio terremoto sta scuotendo il panorama della sicurezza informatica legata all’ecosistema Apple. Nelle scorse ore, la nota azienda di ricerca sulla sicurezza Paradigm Shift ha pubblicato i dettagli inquietanti di una nuovissima vulnerabilità che colpisce il cuore pulsante di milioni di smartphone in tutto il mondo. Questa falla, accompagnata da un exploit funzionante denominato “usbliter8”, affligge nello specifico tutti i dispositivi iPhone ed iPad equipaggiati con i processori Apple A12 e A13 Bionic.
La gravità estrema di questa scoperta risiede nella natura stessa del componente colpito: non stiamo parlando di un semplice bug del sistema operativo iOS, ma di una vulnerabilità a livello di BootROM, una falla strutturale letteralmente stampata nel silicio che non potrà mai essere riparata tramite un classico aggiornamento software.
Che cos’è la BootROM e perché il bug è irreparabile su iPhone?
Per comprendere a fondo la portata di questo disastro informatico, bisogna capire come si avvia un iPhone. La BootROM (spesso chiamata SecureROM) è in assoluto il primo frammento di codice che viene eseguito dal processore nel momento in cui il telefono viene acceso o riavviato. Poiché questo codice è integrato fisicamente a livello hardware durante la fase di produzione in fabbrica e gode di privilegi di sola lettura, qualsiasi vulnerabilità scoperta al suo interno diventa permanente. Questo significa che i dispositivi affetti rimarranno esposti a questa specifica minaccia per il resto della loro vita utile, a prescindere da quante nuove versioni di iOS Apple deciderà di rilasciare.
L’ultimo evento di portata simile nel mondo Apple risale al 2019, quando venne rilasciato il celebre exploit “checkm8”, che condannò irrimediabilmente tutti i dispositivi da iPhone 4S fino ad iPhone X. Oggi, il nuovo usbliter8 raccoglie quel pesante testimone, estendendo la compromissione hardware alla generazione successiva di chip, coprendo tutti i modelli dall’iPhone XS e XR, fino all’intera famiglia di iPhone 11, compresi gli iPad equipaggiati con i medesimi SoC.
Come funziona “usbliter8” e il problema del controller USB
Il team di Paradigm Shift ha scoperto che l’exploit sfrutta un difetto di progettazione nel controller USB integrato direttamente nei chip Apple. Quando un iPhone riceve dati tramite cavo USB durante i primissimi istanti di avvio, il controller utilizza uno specifico buffer di memoria per immagazzinare i pacchetti in entrata. I ricercatori hanno intuito che, inviando una sequenza molto precisa e mirata di pacchetti di dimensioni insolitamente ridotte, era possibile manipolare un puntatore hardware interno. Questo trucco forza il sistema a “camminare all’indietro” attraverso la memoria del chip, consentendo di scrivere dati arbitrari in posizioni estremamente delicate e normalmente inaccessibili.
Si tratta a tutti gli effetti di un difetto intrinseco all’hardware del controller USB e non di un errore nel software di Apple. Fortunatamente, i ricercatori hanno confermato che i vecchi chip A11 (iPhone X) sono immuni perché il loro driver USB reimposta manualmente il puntatore dopo ogni singolo pacchetto, mentre tutti i processori dall’A14 in poi sono al sicuro in quanto Apple aveva già riprogettato correttamente le funzionalità di protezione della memoria a livello di BootROM. I chip A12 e A13, sfortunatamente, si trovano in una terra di mezzo vulnerabile.
Eseguire codice arbitrario sui modelli A12 è risultato relativamente semplice per gli esperti. Sugli iPhone con chip A13 l’impresa è stata nettamente più ardua, poiché Apple aveva introdotto i PAC (Pointer Authentication Codes), una funzione di sicurezza che blocca la manomissione della memoria. Tuttavia, dopo un lungo processo a più fasi, i ricercatori sono riusciti ad aggirare anche questa barriera difensiva.
Le conseguenze per gli utenti e la risposta di Apple
Una volta preso il controllo totale del processore, l’exploit installa un gestore personalizzato che sopravvive al riavvio del dispositivo. Questo garantisce all’attaccante due enormi poteri: abbassare temporaneamente tutte le impostazioni di sicurezza dell’iPhone e avviare firmware e software non firmati senza alcun controllo di verifica da parte di Cupertino. Per segnalare la compromissione, l’exploit inietta la classica stringa “PWND” nel numero di serie USB del telefono, una vera e propria firma tra gli hacker.
Paradigm Shift ha precisato che usbliter8 non compromette direttamente il Secure Enclave (la cassaforte dei dati biometrici e delle password), ma un accesso così profondo a livello di BootROM spalanca nuove e pericolose strade per futuri attacchi mirati. L’azienda di sicurezza si è comportata in modo etico, segnalando preventivamente le proprie scoperte alla divisione Apple Product Security prima della pubblicazione, lavorando con loro per una divulgazione coordinata. Il codice sorgente dell’exploit, a solo scopo di studio, è già stato reso pubblico sul web.
Alla luce di questa grave falla hardware che colpisce i vecchi modelli in modo irrimediabile, l’unica soluzione per garantire la sicurezza assoluta dei propri dati è passare a un dispositivo di nuova generazione. Ecco le migliori offerte selezionate oggi su Amazon:
• Apple iPhone 17 Pro: Assicurati il top di gamma attuale finché il prezzo è ancora bloccato. Con la sua scocca in titanio e la potenza del chip A19 Pro, garantirà anni di aggiornamenti fluidi e veloci prima di dover pensare a un nuovo acquisto.
• Apple Mac mini: Il momento migliore per acquistare questa eccezionale postazione desktop compatta è adesso, prima che i costi delle memorie SSD interne costringano Apple a un ulteriore rincaro sull’intera gamma di computer.
• Apple iPad Air 11″: Il tablet ideale per l’intrattenimento, lo studio e il disegno. Acquistalo ora per mettersi al riparo dai futuri aumenti di listino previsti per la divisione iPad.
• Alimentatore Apple USB-C da 30W: L’accessorio indispensabile e originale per preservare nel tempo la salute della preziosissima batteria del tuo iPhone, evitandoti di doverlo sostituire prematuramente.
[fonte]