C’è una grave falla nel controller USB di alcuni iPhone, e purtroppo non si può correggere

di

Roberto Pezzali

Una falla nel controller USB Synopsys che Apple usa su Apple Silicon permette di riscrivere e accedere a porzioni della RAM saltando ogni tipo di controllo: se un iPhone con processore A12 o A13 finisse nelle mani di un malintenzionato potrebbe farci di tutto, anche perché il codice per provare l'attacco è pubblico.

Un gruppo di ricercatori di sicurezza ha pubblicato ieri i dettagli tecnici di usbliter8, questo il nome scelto dell'exploit che permette di prendere il controllo completo di iPhone, iPad e Apple Watch basati sui chip A12 e A13. Il problema non è tanto la vulnerabilità in sé, oggi, grazie anche all'apporto dell'IA è davvero facile scovare vulnerabilità e, per fortuna, anche risolverle, ma che questa non potrà mai essere corretta tramite un aggiornamento software perché il bug è hardware e tocca il controller USB.

Quando accendiamo un iPhone lo smartphone, prima ancora di mostrare la mela al momento dell'accensione, esegue una piccola porzione di codice chiamata BootROM, o SecureROM nel linguaggio Apple: è il primo programma che il processore esegue ed è responsabile di verificare che tutto il software successivo (il sistema operativo, le app) non sia stato compromesso.