Un exploit chiamato usbliter8 colpisce gli iPhone con chip A12 e A13
Una vulnerabilità appena emersa sta facendo discutere la comunità della sicurezza informatica. Si chiama usbliter8 ed è un exploit capace di compromettere il processo di avvio su iPhone meno recenti equipaggiati con chip A12 e A13, oltre che su altri dispositivi del mondo Apple.
La notizia, rilanciata da diverse fonti tra cui Cult of Mac, merita attenzione perché tocca un punto delicato: la catena di boot, ovvero quella sequenza di operazioni che un dispositivo compie ogni volta che viene acceso. Quando qualcuno riesce a intervenire su quella fase, le conseguenze possono essere significative. E usbliter8 fa esattamente questo: si inserisce durante l’avvio, sfruttando la connessione USB, e prende il controllo del dispositivo in un momento in cui le difese software non sono ancora completamente attive.
Quali dispositivi sono a rischio e perché conta
I modelli coinvolti sono quelli che montano processori A12 Bionic e A13 Bionic. Per capirci, parliamo di iPhone XS, iPhone XR, iPhone 11 e delle generazioni di iPad e iPod touch uscite nello stesso periodo. Non sono dispositivi antichissimi: molte persone li usano ancora quotidianamente, e proprio questo rende la faccenda tutt’altro che trascurabile.
Gli exploit che agiscono a livello di boot sono particolarmente insidiosi perché operano prima che il sistema operativo si carichi. Questo significa che aggiornamenti software tradizionali, patch di sicurezza o antivirus non possono fare granché per bloccarli. È una questione che riguarda il firmware e, in certi casi, l’hardware stesso.
Chi segue da tempo il panorama del jailbreak ricorderà checkm8, un exploit simile che nel 2019 fece molto rumore. Usbliter8 sembra muoversi nella stessa direzione, anche se al momento i dettagli tecnici completi non sono stati divulgati in modo esaustivo. Quello che si sa è che richiede un accesso fisico al dispositivo tramite cavo USB, il che limita in parte la portata della minaccia. Nessuno può sfruttarlo da remoto, almeno stando a quanto emerso finora.
Cosa fare se si possiede un dispositivo con chip A12 o A13
Il consiglio pratico, per ora, resta quello di buon senso: non lasciare il proprio iPhone incustodito e collegato a dispositivi o computer non fidati. Evitare cavi USB di provenienza sconosciuta è un altro accorgimento che può sembrare banale ma che, alla luce di vulnerabilità come usbliter8, assume un peso diverso.
Apple non ha ancora rilasciato commenti ufficiali sulla questione. Del resto, quando l’exploit agisce a livello hardware, le opzioni di mitigazione da parte del produttore diventano limitate. I dispositivi con chip più recenti, come A14 in avanti, non sembrano essere interessati dal problema, il che suggerisce che le architetture successive abbiano corretto la falla alla radice.
Per chi utilizza ancora un dispositivo con chip A12 o A13, vale la pena restare aggiornati sugli sviluppi. Non è il caso di farsi prendere dal panico, ma nemmeno di sottovalutare una vulnerabilità che tocca uno degli strati più profondi della sicurezza di un dispositivo.
