Una recente scoperta nel campo della sicurezza informatica ha messo sotto i riflettori i nuovi modelli di iPhone 15 e 16. A tal proposito, Thomas Roth, ricercatore specializzato in sicurezza, ha individuato una vulnerabilità nel controller della porta USB-C. Nello specifico, è stata scovata nel chip ACE3. Tale falla tecnica può consentire a un malintenzionato di compromettere il dispositivo. Eppure, sia Apple che Roth concordano sul fatto che il livello di complessità richiesto per sfruttarla rende improbabile una minaccia concreta.
Apple: dettagli sulla nuova vulnerabilità scovata
L’exploit scoperto coinvolge l’uso di un’iniezione elettromagnetica. Quest’ultima è mirata per bypassare i controlli di validazione del firmware durante la fase di avvio del chip ACE3. Tale tipo di attacco permetterebbe, in teoria, di eseguire codice arbitrario e ottenere il controllo completo del dispositivo. La procedura, però, richiede l’accesso fisico al dispositivo e appare troppo sofisticata per essere utilizzata su larga scala. Inoltre, sembra che solo attori altamente specializzati siano in grado di procedere.
Allo stesso tempo, emergono minacce più immediate e concrete per la sicurezza degli utenti. Un esempio riguarda una tattica utilizzata dai truffatori per aggirare le protezioni di iOS. Quando un utente riceve un iMessage da un mittente sconosciuto, i link contenuti vengono automaticamente disabilitati. Rispondendo al messaggio, però, anche solo con una parola o un simbolo, il sistema considera il mittente come affidabile. E dunque riattiva i link. Tale vulnerabilità ha alimentato un aumento degli attacchi di smishing.
Per proteggersi, è fondamentale evitare di cliccare su link ricevuti via messaggio o email. È sempre consigliabile digitare manualmente gli indirizzi web. O utilizzare segnalibri sicuri. In caso di dubbio sull’autenticità di un messaggio, è preferibile contattare direttamente l’azienda tramite i canali ufficiali.
Apple fornisce indicazioni chiare su come difendere il proprio Apple ID e riconoscere tentativi di phishing. L’attenzione e la prudenza restano le migliori difese contro le minacce informatiche. Non condividere mai informazioni personali in risposta a messaggi non richiesti e mantenere aggiornati i propri dispositivi sono pratiche essenziali. Solo in questo modo è possibile garantire la sicurezza dei propri dispositivi.