Un team di esperti di cybersicurezza ha recentemente scoperto un difetto presente nei chip controller USB installati su alcuni modelli Apple: il bug, non correggibile via software, permette a un eventuale hacker di violare iPhone e iPad accedendo al sistema tramite cavo.

Una vulnerabilità scoperta dai ricercatori della società di cybersicurezza Paradigm Shift ha mostrato l'esistenza di una falla nell'hardware di alcuni dispositivi Apple. L'exploit, ossia il codice usato per infiltrarsi tra le difese del dispositivo, è stato chiamato usbliter8 e interessa i modelli Apple dotati di chip A12 e A13. Il grosso problema? A differenza della maggior parte delle vulnerabilità informatiche, non può essere corretto con un aggiornamento software. Il difetto, infatti, risiede nel controller USB Synopsys DWC2 e nel codice di avvio inciso nel silicio del processore. Ma andiamo con ordine.

Ciò che i ricercatori hanno spiegato in una dettagliata analisi tecnica non riguarda un malware o un virus che s'intrufola nei dispositivi tramite mail o file infetti. La criticità risiede in un componente fisico, il controller USB, che è un chip integrato nell'apparecchio e gestisce il flusso di dati tra le parti collegate. Quando un iPhone o un iPad riceve dati tramite cavo, questo componente li trasferisce direttamente nella memoria del dispositivo. Prima però agisce come una specie di "filtro". È grazie al controller USB se, per esempio, quando attacchiamo lo smartphone a una stazione di ricarica pubblica viene abilitata solo l'alimentazione di energia e non il trasferimento di dati. In alcuni modelli, però, i ricercatori hanno individuato un errore nel modo in cui il controller – prodotto dall'azienda Synopys e integrato su apparecchi Apple – gestisce determinati pacchetti di dati. In certe condizioni, un attaccante può infatti indurre il sistema a scrivere informazioni in aree della memoria (RAM) che dovrebbero invece essere protette. Questo comportamento permette di alterare parti fondamentali del processo di avvio del dispositivo e di eseguire codice non autorizzato prima ancora che il sistema operativo venga caricato. In altre parole, per colpa di questo difetto, un hacker esperto potrebbe entrare nei nostri tablet e smartphone e accedere a tutti i dati contenuti al loro interno manipolando il sistema con un collegamento via cavo.