Un team di ricercatori della società di cybersicurezza Paradigm Shift ha individuato una falla nell’hardware di alcuni modelli Apple dotati di chip A12 e A13, tra cui iPhone XS, XS Max, XR, iPhone 11, 11 Pro e 11 Pro Max, oltre ad alcuni modelli di iPad e agli Apple Watch Series 4 e Series 5. L’exploit, chiamato usbliter8, risiede nel controller USB Synopsys DWC2 e nel codice di avvio inciso fisicamente nel silicio del processore.
A differenza della maggior parte delle vulnerabilità informatiche, che vengono corrette con un aggiornamento software distribuito da remoto, questo difetto non può essere risolto in alcun modo dopo la produzione del dispositivo: il problema riguarda un componente fisico, il controller USB, che gestisce il trasferimento dei dati tra il telefono e qualsiasi cavo collegato, ed è proprio grazie a questo chip che una stazione di ricarica pubblica abilita solo l’alimentazione senza permettere il trasferimento di dati.
Falla dispositivi Apple: il problema
I ricercatori hanno individuato un errore nel modo in cui il controller gestisce determinati pacchetti di dati: in certe condizioni, un attaccante può indurre il sistema a scrivere informazioni in aree della memoria che dovrebbero restare protette, alterando parti fondamentali del processo di avvio ed eseguendo codice non autorizzato prima ancora che il sistema operativo si carichi. In pratica, un aggressore con competenze tecniche adeguate potrebbe accedere a tutti i dati contenuti nel dispositivo semplicemente collegandolo via cavo.

Falla dispositivi Apple: il problema -Melablog.it
La gravità della falla dipende dal momento in cui interviene: prima che iOS o iPadOS si avviino entra in funzione il BootROM, il primo software eseguito dal processore, responsabile della verifica dell’integrità dell’intero sistema. Essendo inciso fisicamente nel chip, il BootROM non può essere modificato dopo la produzione, quindi un difetto sfruttabile al suo interno resta presente per tutta la vita del dispositivo, senza possibilità di correzione tramite un normale aggiornamento.
Per la maggior parte degli utenti il rischio immediato resta comunque limitato, perché l’attacco richiede l’accesso fisico al dispositivo, che deve essere collegato via USB a un computer controllato dall’aggressore e avviato in modalità DFU, uno stato di ripristino normalmente utilizzato nei centri assistenza. Lo scenario cambia in caso di furto o smarrimento: in quelle circostanze, chi recupera il dispositivo e possiede le competenze necessarie potrebbe sfruttare la falla per aggirare le protezioni del sistema, mentre i modelli con chip A14 e successivi non risultano vulnerabili grazie a modifiche introdotte da Apple nelle generazioni più recenti.