Bug iPhone, a rischio i modelli degli ultimi anni: cosa succede
Un bug nel cuore della memoria dell'iPhone permette a chiunque di effettuare il jailbreak del dispositivo. In questo modo, degli hacker potrebbero spiarti
Di bug per iPhone, ormai, se ne contano a decine. Alcuni sono gravi, altri meno. Tutti, però, sono accumunati da una caratteristica: sono risolvibili e, solitamente, il team di sviluppatori della casa di Cupertino rilascia una patch nel giro di qualche giorno che risolve il problema.
Nel caso del bug scoperto dal ricercatore di sicurezza Axi0mX, però, c’è ben poco da fare: la vulnerabilità è “nascosta” direttamente nei transistor dei SoC sviluppati da Apple e, a meno che la casa di Cupertino non decida di sostituirli fisicamente, è impossibile (almeno per ora) rilasciare un aggiornamento di sicurezza. Nello specifico, il bug riguarda tutti i chip dall’A5 fino ad arrivare all’A11, ossia tutti i modelli dall’iPhone 4 sino ad arrivare all’iPhone X. Per non parlare, poi, degli iPad e degli iPod, che solitamente “riciclano” i processori degli iPhone degli anni precedenti (l’iPad di settima generazione appena lanciato, ad esempio, monta il chip A10 Fusion). Insomma, in giro per il mondo ci sono decine di milioni – se non centinaia – di dispositivi a rischio attacco e nessuno può farci nulla.
Bug iPhone: attacco al “cuore” del sistema
Il lavoro che ha consentito ad AxiomX di scovare una vulnerabilità estremamente pericolosa è stato lungo e meticoloso. Il ricercatore di sicurezza, infatti, ha spulciato il codice sorgente di un aggiornamento rilasciato per iOS 12.1, sino a che non si è imbattuto in alcune righe di codice particolarmente interessanti. Da questo spunto, AxiomX ha scoperto come sfruttare una vulnerabilità presente nella “bootroom”, ossia quella sezione di memoria nella quale sono contenuti i dati che l’iPhone carica non appena viene acceso.
Per farla breve, il ricercatore di sicurezza ha scoperto una sorta di passepartout che consente di accedere al “cuore” del sistema dell’iPhone e caricare il codice sorgente che si preferisce. Questo bug dà la possibilità a chiunque sia capace di sfruttarlo di creare una versione modificata di iOS e installare le app che si preferiscono – anche se non presenti sull’App Store – e di scambiare i dati che si preferiscono con qualunque server. Insomma, il bug dell’iPhone consente di effettuare il jailbreak del dispositivo senza alcuna difficoltà.
Bug iPhone: quanto è pericoloso e cosa fare per difendersi
A una prima occhiata la vulnerabiltà scovata da AxiomX può sembrare innocua o quasi, ma è vero l’esatto contrario. Anche se i dati degli utenti sono al sicuro all’interno della Secure Enclave (una porzione di memoria crittografata, all’interno della quale sono conservate le informazioni più importanti e teoricamente inattaccabile), un hacker potrebbe sfruttare il bug dei SoC Apple per installare qualunque tipo di malware sul dispositivo, inclusi degli spyware. Se ciò dovesse accadere, i cybercriminali potrebbero spiare chiunque abbia uno degli iPhone colpiti dal bug.
Un problema non da poco per Apple, che ora dovrà ingegnarsi non poco per trovare una soluzione a un problema che si preannuncia esplosivo.
