Fare attenzione a diversi aspetti relativi alla sicurezza è un compito fondamentale per le aziende che rilasciano smartphone ogni anno. Questa volta sembra che anche Apple ci sia cascata, lasciandosi passare sotto il naso una vulnerabilità.
A quanto pare infatti nell’USB-C degli iPhone 15 ci sarebbe una falla. Questa potrebbe resuscitare il caro vecchio jailbreak, cosa che solleverebbe nuove preoccupazioni sulla sicurezza dei dispositivi Apple. Questa vulnerabilità, individuata nel controller USB-C ACE3, è stata rivelata dal ricercatore Thomas Roth durante il 38° Chaos Communication Congress, mostrando come il firmware del componente possa essere decodificato e potenzialmente manipolato per eseguire codice dannoso.
Come funziona la falla nell’USB-C di iPhone
Il problema riguarda il controller ACE3, responsabile della ricarica e del trasferimento dati sui dispositivi a partire dagli iPhone 15. Roth ha dimostrato che, accedendo fisicamente al dispositivo con un cavo USB-C modificato, è possibile decodificare e alterare il firmware del controller, aprendo scenari di manipolazione pericolosi.
Sebbene l’accesso fisico renda difficile un attacco su larga scala, la scoperta potrebbe interessare gli sviluppatori di jailbreak untethered, ossia sbloccaggi permanenti del dispositivo, anche dopo riavvii.
Perché questa vulnerabilità è rilevante
Ciò che rende questa falla significativa è che si tratta di un problema hardware. A differenza delle vulnerabilità software, Apple potrebbe incontrare difficoltà a risolverlo con semplici aggiornamenti di iOS, dato che l’attacco agisce a livello fisico sul controller di ricarica.
Apple non ha ancora commentato ufficialmente la scoperta, ma la comunità tech è in attesa di eventuali contromisure. La vulnerabilità evidenziata da Roth potrebbe diventare un punto d’interesse per chi cerca di sbloccare i dispositivi o per chi si occupa di sicurezza informatica.
Nel frattempo, la maggior parte degli utenti può stare tranquilla: senza accesso fisico al dispositivo, il rischio di un attacco rimane molto basso. In poche parole servirebbe che l’hacker di turno rubi il vostro smartphone e vi connetta un dispositivo USB appositamente per crackarlo.