Agenzia di stampa Ekhbary | 2024-05-15
Un'azienda specializzata nella vendita di spyware e strumenti di hacking ad agenzie governative ha recentemente divulgato i dettagli di una vulnerabilità critica nei chip Apple, aprendo potenzialmente la strada a un jailbreak per gli iPhone più vecchi. Questa rivelazione offre nuove opportunità ai ricercatori di sicurezza, inclusi quelli che lavorano per governi o loro appaltatori, per sviluppare exploit efficaci, a condizione che riescano a concatenare ulteriori vulnerabilità con quella appena scoperta. Ciò potrebbe facilitare lo sviluppo di un cosiddetto jailbreak per iPhone, una tecnica per violare il sistema operativo mobile di Apple e rimuovere le restrizioni imposte dall'azienda.
Vulnerabilità nel Boot ROM non patchabile
Venerdì, Paradigm Shift, un'azienda di cybersicurezza offensiva con sede a Barcellona, ha pubblicato un post sul blog riguardo a questa vulnerabilità, battezzata “usbliter8”. L'azienda ha anche rilasciato una prova di concetto che dimostra come sfruttare la falla, la quale richiede accesso fisico al telefono bersaglio. A quanto pare, il difetto e l'exploit correlato riguardano gli iPhone dotati di chip Apple A12 e A13, rilasciati nel 2018 e 2019, e inclusi in modelli più vecchi come l'XS, l'XR e fino all'iPhone 11. Questa vulnerabilità risiede nel Boot ROM dell'iPhone, la prima porzione di codice che viene eseguita all'accensione del dispositivo e, di conseguenza, la sua prima linea di difesa contro gli hacker.
Leggi anche
- Rapporto: Il Kennedy Space Center non è pronto per l'era dei super razzi pesanti
- GM installa robot a Detroit mentre 1.300 lavoratori restano disoccupati
- Quali servizi di streaming offrono prove gratuite nel 2026?
- Mondiali 2026: Come vedere Norvegia-Senegal in streaming gratuito
- Offerte Cuffie Prime Day 2026: Sony XM6 e AirPods Max 2 in primo piano
Implicazioni per la sicurezza e mitigazione
Per violare un iPhone con accesso fisico, gli hacker devono prima sfruttare il Boot ROM; ora, grazie a usbliter8, possono potenzialmente aggirare ulteriori controlli di sicurezza. Paradigm Shift ha scritto nel suo blog che, poiché queste vulnerabilità risiedono in codice immutabile, gli utenti interessati dovrebbero essere consapevoli che la migrazione a hardware più recente rimane la mitigazione più efficace. Questo significa che, essendo il Boot ROM “scritto” nel chip, non può essere modificato e le sue falle non possono essere corrette tramite aggiornamenti software. Aziende come Cellebrite e Magnet Forensics, che vendono sistemi per l'hacking di iPhone sequestrati dalle autorità, necessitano e probabilmente già dispongono di tecniche simili a usbliter8, ma richiedono comunque altre tecniche per accedere ai dati utente memorizzati nel telefono.