Scoperta una falla su iPhone e iPad che può aiutare gli hacker: l’errore non si può riparare

Una vulnerabilità scoperta dai ricercatori della società di cybersicurezza Paradigm Shift ha mostrato l'esistenza di una falla nell'hardware di alcuni dispositivi Apple. L'exploit, ossia il codice usato per infiltrarsi tra le difese del dispositivo, è stato chiamato usbliter8 e interessa i modelli Apple dotati di chip A12 e A13. Il grosso problema? A differenza della maggior parte delle vulnerabilità informatiche, non può essere corretto con un aggiornamento software. Il difetto, infatti, risiede nel controller USB Synopsys DWC2 e nel codice di avvio inciso nel silicio del processore. Ma andiamo con ordine.

Ciò che i ricercatori hanno spiegato in una dettagliata analisi tecnica non riguarda un malware o un virus che s'intrufola nei dispositivi tramite mail o file infetti. La criticità risiede in un componente fisico, il controller USB, che è un chip integrato nell'apparecchio e gestisce il flusso di dati tra le parti collegate. Quando un iPhone o un iPad riceve dati tramite cavo, questo componente li trasferisce direttamente nella memoria del dispositivo. Prima però agisce come una specie di "filtro". È grazie al controller USB se, per esempio, quando attacchiamo lo smartphone a una stazione di ricarica pubblica viene abilitata solo l'alimentazione di energia e non il trasferimento di dati.

In alcuni modelli, però, i ricercatori hanno individuato un errore nel modo in cui il controller – prodotto dall'azienda Synopys e integrato su apparecchi Apple – gestisce determinati pacchetti di dati. In certe condizioni, un attaccante può infatti indurre il sistema a scrivere informazioni in aree della memoria (RAM) che dovrebbero invece essere protette. Questo comportamento permette di alterare parti fondamentali del processo di avvio del dispositivo e di eseguire codice non autorizzato prima ancora che il sistema operativo venga caricato. In altre parole, per colpa di questo difetto, un hacker esperto potrebbe entrare nei nostri tablet e smartphone e accedere a tutti i dati contenuti al loro interno manipolando il sistema con un collegamento via cavo.

Perché il problema è grave

Come spiega la testata specializzata DDay, la vulnerabilità colpisce una fase estremamente sensibile dell'accensione del dispositivo. Prima che iOS o iPadOS si avviino, entra in funzione il BootROM, il primo software eseguito dal processore e responsabile della verifica dell'integrità dell'intero sistema. Poiché il BootROM è inciso fisicamente nel chip, non può essere modificato dopo la produzione. Se contiene un difetto sfruttabile, quella pecca rimane presente per tutta la vita del dispositivo. Attraverso usbliter8, un aggressore potrebbe aggirare i controlli di sicurezza, avviare un software non autenticato e ottenere pieno controllo del dispositivo.

I modelli coinvolti

La falla riguarda tutti i dispositivi Apple basati sui processori A12 e A13. Tra questi figurano iPhone XS, XS Max, XR, iPhone 11, 11 Pro e 11 Pro Max, oltre ad alcuni modelli di iPad e Apple Watch, tra cui Apple Watch Series 4 e Series 5. I dispositivi con chip A14 e successivi non risultano vulnerabili grazie a modifiche introdotte da Apple nelle generazioni più recenti.

Quali rischi corrono gli utenti

Per la maggior parte delle persone il rischio immediato è limitato. L'attacco richiede infatti l'accesso fisico al dispositivo, che deve essere collegato via USB a un computer controllato dall'aggressore e avviato in modalità Device Firmware Update (DFU), uno stato di ripristino del software che di solito viene usato nei centri assistenza per le riparazioni quando il sistema non risponde più. Lo scenario cambia però in caso di furto o smarrimento. In queste circostanze un soggetto con competenze tecniche adeguate potrebbe sfruttare questa vulnerabilità per violare le protezioni del sistema e accedere a tutti i dati custoditi dal dispositivo.