È stata scoperta un’importante vulnerabilità presente tramite la nuova porta USB-C di alcuni modelli di iPhone nel mondo.
È stata scoperta una vulnerabilità di sicurezza molto seria, derivante dal controller della porta USB-C montato sui modelli di iPhone 15, 15 Plus, 15 Pro, 15 Pro Max, iPhone 16, 16 Plus, 16 Pro e 16 Pro Max. Tuttavia, sfruttarlo sarebbe così complesso che sia Apple che il ricercatore di sicurezza che lo ha scoperto, hanno concluso che non è una minaccia nel mondo reale, almeno per il momento.
Vulnerabilità porta USB-C iPhone
Tuttavia, un problema di sicurezza che rappresenta una minaccia per gli utenti di iPhone è una tattica che i truffatori utilizzano per aggirare una delle protezioni integrate di Apple.
Il ricercatore di sicurezza Thomas Roth ha scoperto una vulnerabilità nel chip del controller USB-C introdotta per la prima volta nella catena approvvigionamento di Apple del 2023. In linea di principio, potrebbe essere usata per compromettere del tutto un iPhone, come riportato da Cyber Security News.
“I ricercatori di sicurezza hanno violato con successo il controller USB-C proprietario ACE3 di Apple. Questo chip, introdotto con iPhone 15 e iPhone 15 Pro, rappresenta un salto significativo nella tecnologia USB-C, gestendo l’erogazione dell’alimentazione e fungendo da sofisticato microcontrollore con accesso a sistemi interni critici”, cita la fonte.
Il team di Roth è stato in grado di ottenere l’esecuzione del codice sul chip ACE3. Misurando attentamente i segnali elettromagnetici durante il processo di avvio del chip, hanno identificato il momento preciso in cui si è verificata la convalida del firmware. Utilizzando l’iniezione di guasti elettromagnetici in questo punto critico, hanno aggirato con successo i controlli di convalida ed avviato una patch firmware modificata nella CPU del chip.
In teoria, questo potrebbe dare ad un utente malintenzionato il controllo completo di un iPhone, permettendogli di accedere ad ogni singolo dato o sezione dello smartphone.
Tuttavia, richiede un accesso fisico al dispositivo, quindi, semmai dovessero rubarvi un iPhone, è possibile che questa falla sia sfruttata per sbloccarli. Quindi, inizializzate sempre e comunque gli smartphone rubati, qualora non riusciste a ritrovarli in tempo.
Bloccato iOS 18.2 su iPhone
Apple ha deciso di bloccare le firme digitali della versione software iOS 18.2 per iPhone ed iPad, per evitare il downgrade.
Per chi non sapesse cos’è il downgrade, è la capacità non certificata da Apple, di poter tornare ad una versione precedente del software. Bloccando queste firme infatti, non vi è più la possibilità di tornare a queste versioni di iOS, anche se, ripeto, ovviamente non certificate ed approvate da Apple.
È quindi da oggi più sicuro utilizzare la versione iOS 18.2, che blocca una parte di ciò che ne impediva la manomissione, e quindi la possibilità di sfruttare una falla di sistema per potervi accedere impropriamente. Privacy e sicurezza adesso sono più concrete nei vostri iPhone ed iPad.
Non dimenticare che è arrivato il nuovo iOS 18.2.1, che porta con se importanti correzioni per la tua sicurezza e diverse novità.
[fonte]