Una nuova vulnerabilità hardware individuata dai ricercatori del team Paradigm Shift sta facendo discutere il mondo Apple. Il problema riguarda alcuni chip utilizzati su iPhone, iPad, Apple Watch e altri dispositivi dell’azienda e presenta una caratteristica particolarmente delicata: non può essere risolto tramite aggiornamenti software.
La falla interessa principalmente il controller USB integrato nei chip A12, A13, S4 e S5, lasciando esposti diversi prodotti ancora oggi utilizzati da molti utenti.
Quali dispositivi Apple sono coinvolti
Tra i dispositivi interessati figurano numerosi modelli di iPhone e iPad lanciati negli ultimi anni. Nel dettaglio, il problema riguarda:
- iPhone 11, iPhone 11 Pro e iPhone 11 Pro Max;
- iPhone SE di seconda generazione;
- iPhone XR, XS e XS Max;
- iPad Air 3;
- iPad mini 5;
- iPad 8 e iPad 9;
- Apple TV 4K di seconda generazione;
- Studio Display;
- Apple Watch Series 4 e Series 5;
- Apple Watch SE di prima generazione;
- HomePod mini.
Secondo i ricercatori esiste inoltre la possibilità che la vulnerabilità possa interessare anche i chip A12X e A12Z, utilizzati sugli iPad Pro del 2018 e del 2020, anche se questa ipotesi non è stata ancora confermata.
L’attacco richiede un collegamento fisico
La buona notizia è che la vulnerabilità non può essere sfruttata da remoto. Per attivare l’exploit è necessario collegare fisicamente il dispositivo tramite cavo USB o Lightning.
Questo significa che non esiste un rischio immediato di compromissione a distanza. Il problema emerge soprattutto in caso di furto o smarrimento del dispositivo, situazioni nelle quali un malintenzionato potrebbe tentare di sfruttare la falla per ottenere un livello di accesso più profondo al sistema.
Come funziona la vulnerabilità
Il bug, denominato usbliter8, sfrutta un difetto presente nel controller USB durante la modalità DFU. Attraverso particolari sequenze di comandi è possibile indurre il controller a scrivere dati in aree di memoria non autorizzate.
Questo comportamento permette di intervenire nelle prime fasi dell’avvio del dispositivo, prima del caricamento di iOS, consentendo l’esecuzione di codice arbitrario e l’avvio di versioni modificate del sistema operativo.
I ricercatori hanno precisato che l’attacco non compromette direttamente la Secure Enclave, il componente che protegge dati sensibili come passcode, informazioni biometriche e chiavi crittografiche. Nonostante ciò, la vulnerabilità amplia la superficie d’attacco di altri elementi del sistema.
Essendo un difetto hardware, Apple non può correggerlo tramite un aggiornamento. L’unica soluzione definitiva consiste nel passaggio a dispositivi basati su piattaforme più recenti.
