Processori Apple vulnerabili, l’unica soluzione è cambiare iPhone

I ricercatori di sicurezza informatica del gruppo Paradigm Shift hanno portato alla luce una grave criticità strutturale che affligge le generazioni meno recenti degli iPhone.

Al centro delle indagini vi sono i processori Apple A12 Bionic e A13 Bionic, componenti che gestiscono il funzionamento di dispositivi di enorme diffusione commercializzati a partire dal 2018.

A differenza delle consuete falle informatiche, questa specifica debolezza non può essere risolta attraverso la distribuzione di un aggiornamento del sistema operativo.

L’anomalia risiede infatti all’interno del BootROM, identificato anche come SecureROM, ovvero la primissima porzione di codice che il terminale esegue nell’istante esatto in cui viene acceso.

Essendo queste istruzioni integrate a livello fisico nel chip durante la fase di produzione in fabbrica, l’azienda si trova letteralmente impossibilitata a rilasciare una patch correttiva.

Trovata vulnerabilità incorreggibile sugli iPhone, c’è anche il tuo?

Il difetto, che i ricercatori hanno ribattezzato con il nome di usbliter8, è radicato nel controller USB e risulta totalmente slegato dall’ambiente software di iOS.

Durante la normale sequenza di avvio, l’iPhone riceve flussi di informazioni suddivisi in minuscoli pacchetti di dati. Il controller USB ha il delicato incarico di indirizzare questi elementi, smistandoli verso l’apposita memoria buffer. La falla scoperta si manifesta quando il dispositivo riceve pacchetti di dimensioni insolitamente ridotte e inviati seguendo una precisa cadenza.

Questa specifica alterazione riesce a confondere il puntatore hardware interno, il quale, anziché avanzare regolarmente per posizionare il pacchetto successivo, arretra in modo anomalo. Come conseguenza diretta, le informazioni vengono scritte e memorizzate in settori del sistema che dovrebbero rimanere assolutamente inaccessibili.

Sfruttando questa meccanica, un soggetto terzo che abbia a disposizione fisicamente lo smartphone può forzare l’esecuzione di un codice personalizzato e far avviare un software modificato ancor prima che il sistema operativo originale prenda il controllo della macchina.

Quali iPhone sono vulnerabili e quali no?

Esiste tuttavia un dettaglio rassicurante confermato dagli stessi analisti: anche nel caso in cui la debolezza venisse attivamente sfruttata, i codici di sblocco dell’utente e tutti i dati protetti da crittografia conservano la loro inviolabilità.

Nonostante la sicurezza dei dati personali, le conclusioni tratte dagli esperti di Paradigm Shift sono spaventose. Le architetture dei processori antecedenti, come l’A11, risultano protette poiché il puntatore si azzera automaticamente dopo ogni singolo pacchetto. Allo stesso modo, le versioni dall’A14 in poi sono immuni grazie a correzioni applicate direttamente sulla catena di montaggio.

Per tutti gli utenti che utilizzano i chip della generazione A12 e A13, la garanzia di una totale invulnerabilità passa esclusivamente attraverso l’acquisto di un modello di iPhone più recente.

La scoperta di “usbliter8” allunga temporalmente la lista dei dispositivi compromessi a livello hardware, unendosi alla precedente problematica “checkm8” emersa nel 2019. Di seguito l’elenco degli iPhone esposti a queste varianti del difetto BootROM:

• iPhone 4S (A5)
• iPhone 5 (A6)
• iPhone 5c (A6)
• iPhone 5s (A7)
• iPhone 6 & 6 Plus (A8)
• iPhone 6s & 6s Plus (A9)
• iPhone SE (prima generazione A9)
• iPhone 7 & 7 Plus (A10 Fusion)
• iPhone 8 & 8 Plus (A11 Bionic)
• iPhone X (A11 Bionic)
• iPhone XR (A12 Bionic)
• iPhone XS (A12 Bionic)
• iPhone XS Max (A12 Bionic)
• iPhone 11 (A13 Bionic)
• iPhone 11 Pro (A13 Bionc)
• iPhone 11 Pro Max (A13 Bionic)
• iPhone SE (seconda generazione A13 Bionic)

Questo articolo Processori Apple vulnerabili, l’unica soluzione è cambiare iPhone è stato pubblicato in origine su GizChina.it.