iPhone, primo exploit non correggibile da anni colpisce chip A12 e A13

iPhone

Patch management

Una nuova ricerca nel campo della sicurezza hardware riporta l’attenzione su una categoria di vulnerabilità che gli esperti considerano tra le più delicate in assoluto: quelle che risiedono direttamente nella memoria di avvio del dispositivo. I ricercatori di Paradigm Shift hanno presentato usbliter8, un exploit che colpisce la SecureROM di alcuni chip Apple A12 e A13, oltre alle piattaforme S4 e S5 utilizzate su Apple Watch. La scoperta è rilevante perché interessa prodotti ancora supportati da Apple, come iPhone 11, uno smartphone che continua a ricevere aggiornamenti software e che manterrà la compatibilità con le future versioni di iOS.

La storia dell’iPhone ha già conosciuto vulnerabilità simili, basti pensare a checkm8 del 2019, ma per diversi anni non erano emersi nuovi exploit BootROM pubblici capaci di compromettere dispositivi relativamente moderni.

La peculiarità di una vulnerabilità BootROM è semplice da spiegare ma difficile da mitigare: il codice interessato risiede in una memoria permanente integrata nel chip e non può essere corretto attraverso aggiornamenti software. Quando un difetto è individuato a questo livello, l’unica soluzione definitiva consiste nella sostituzione dell’hardware.