Home » News » usbliter8, scoperta la falla che apre al jailbreak di iPhone XR e 11
News

usbliter8, scoperta la falla che apre al jailbreak di iPhone XR e 11

Una falla nel controller USB apre al jailbreak di iPhone XR e 11 ma serve l'accesso fisico al dispositivo.

scritto da Manuel De Pandis 0 commenti 1 Minuti lettura
iPhone

Una nuova vulnerabilità hardware chiamata usbliter8 sta facendo discutere il mondo della sicurezza, perché apre la porta al jailbreak di alcuni vecchi iPhone. A scoprirla sono stati i ricercatori di Paradigm Shift, che hanno deciso di pubblicare addirittura il codice sorgente dell’exploit su GitHub. E da lì, con un Raspberry Pi Pico 2, chiunque abbia voglia di sperimentare può verificare di persona che il problema esiste davvero.

Cosa c’è dietro questa scoperta

Paradigm Shift è un’azienda di Barcellona che lavora in un settore piuttosto particolare. Sviluppa e vende spyware e strumenti di hacking, e tra i suoi clienti ci sono le agenzie governative. Per motivi che restano poco chiari, ha scelto di rendere pubblici i dettagli di una falla seria che riguarda il controller USB degli iPhone. Il problema, comunque, è stato anche segnalato ad Apple.

A essere coinvolti sono i modelli con chip A12 e A13, quindi parliamo di dispositivi come iPhone XR e iPhone 11. Non è una vulnerabilità che si può sfruttare da remoto, e questo cambia parecchio le cose. Serve infatti l’accesso fisico allo smartphone, con un collegamento via cavo. Tradotto in pratica, può capitare solo in situazioni come un furto, un sequestro oppure durante i controlli di polizia.

Perché non si può sistemare

Il cuore del problema sta nel controller USB, che permette di entrare in modalità DFU, ovvero Device Firmware Upgrade, e da lì raggiungere la BootROM. Quest’ultima è la memoria di sola lettura che contiene il codice eseguito ogni volta che il telefono si accende. Una volta dentro, un malintenzionato può caricare codice arbitrario e portare avanti il jailbreak vero e proprio, installando versioni modificate di iOS che spazzano via tutte le restrizioni di sistema.

Per gli utenti più smaliziati, va detto, è una notizia tutt’altro che negativa. Gli iPhone 11 sono ancora supportati da iOS 26, quindi avere la possibilità di liberarli dai vincoli del sistema operativo fa gola a parecchie persone.

C’è però un dettaglio che cambia tutto. Dato che la BootROM è “sepolta” all’interno dei chip, non esiste modo di intervenire con una correzione software. Apple, in altre parole, non può rilasciare un aggiornamento che chiuda la falla. L’unica strada percorribile, se la sicurezza è una priorità, è cambiare iPhone e passare a un modello più recente.

Sul fronte tecnico, la documentazione pubblicata su GitHub spiega passo passo come mettere in pratica l’exploit. Tutto ruota attorno al collegamento di un Raspberry Pi Pico 2 o di altre schede simili basate sul microcontrollore RP2350, componenti economici e facilmente reperibili che bastano a dimostrare quanto sia concreto il rischio.