Una nuova falla irrimediabile colpisce l’iPhone 11 e altri dispositivi Apple più vecchi
In contesto: Le vulnerabilità irrimediabili a livello hardware hanno causato preoccupazione alcuni anni fa quando sono state scoperte ripetutamente nei processori di AMD e Intel, ma su quelli Apple sono state molto meno frequenti. Quest’ultima scoperta colpisce solo i processori più vecchi degli iPhone, dimostrando tuttavia che anche le implementazioni relativamente recenti di SecureROM non sono infallibili.
I ricercatori di sicurezza di Paradigm Shift hanno rivelato il primo exploit del bootROM di iPhone degli ultimi anni. Il processo, denominato usbliter8, mira a una falla a livello hardware, il che significa che l’unico vero rimedio è l’aggiornamento a hardware più recente.
L’exploit interessa il chip A12 dell’iPhone XS, il chip S4 dell’Apple Watch Serie 4 e il SoC A13 dell’iPhone 11. Anche l’S5, presente nell’Apple Watch Serie 5, nell’SE di prima generazione e nel HomePod mini, è vulnerabile. Per sfruttare questa falla è necessario un accesso fisico e un Raspberry Pi, poiché il difetto si trova in una parte del controller USB che gli stack USB standard di Mac e PC non possono raggiungere.
I chip A12 e A13 sono esposti a causa di come i loro controller USB gestiscono in modo errato i pacchetti di dati, lasciando i dati SRAM non sicuri. I SoC precedenti evitano il problema perché resettano l’indirizzo DMA dopo ogni pacchetto ricevuto tramite il controller USB, e i chip A14 e successivi sono anche sicuri, avendo corretto la configurazione sottostante.
Utilizzare l’exploit per effettuare il jailbreak dei dispositivi è abbastanza semplice sui chip A12, S4 e S5. A13 è più complicato, poiché le protezioni PAC di SecureROM richiedono passaggi aggiuntivi, ma alla fine è vulnerabile tanto quanto il suo predecessore. La falla non può essere corretta tramite software, e il firmware modificato sopravvive ai riavvii.
Anche se la maggior parte dei dispositivi basati su questi chip sono considerati obsoleti da anni, l’iPhone 11 che ancora utilizza il chip A13 è il più vecchio iPhone che supporta iOS 26. Apple non lo escluderà neanche da iOS 27 questo autunno, garantendogli quindi almeno un altro anno di aggiornamenti software.
L’ultimo jailbreak di iPhone irrimediabile, checkm8, è emerso nel 2019 e copriva dall’A5 (iPhone 4S) all’A11 (iPhone X). Successivamente è riemerso come modo per eludere i chip di sicurezza su alcuni Mac. Insieme, i due exploit lasciano ogni iPhone dal 4S all’11 esposto a un jailbreak irrimediabile.
Un exploit del bootROM fondamentalmente simile è recentemente emerso per la Xbox One di Microsoft, una console a lungo considerata inattaccabile. Tuttavia, renderlo operativo si è rivelato molto più difficile che sugli iPhone, richiedendo un dirottamento basato sulla tensione per essere realizzato.
Messaggi simili:
- Ecco i grandi progetti di Apple per i nuovi modelli di iPhone, iPad, Mac e Watch
- Rumor: iPhone 17 Air potrebbe non essere così sottile come Apple si aspettava inizialmente
- Il programma di produzione di iPhone SE 4 suggerisce la data di uscita di marzo
- Apple non rinuncia ai pulsanti aptici per iPhone, iPad e Apple Watch: scopri perché!
- Ecco quanto costa riparare il tuo iPhone 16 o 16 Pro
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.