Una società che vende spyware e strumenti di hacking alle agenzie governative ha pubblicato i dettagli di una vulnerabilità nei chip Apple che potrebbe potenzialmente aiutare gli hacker a sbloccare i vecchi iPhone.
Questa versione apre la porta ad altri ricercatori specializzati nella ricerca di vulnerabilità iOS, come quelli che lavorano per i governi o i loro appaltatori, per sviluppare hack efficaci per iPhone, a condizione che riescano a trovare ulteriori vulnerabilità da concatenare con questa. Ciò potrebbe aiutare i ricercatori nel campo della sicurezza a sviluppare il cosiddetto jailbreak dell’iPhone, una tecnica per hackerare il sistema operativo mobile di Apple e rimuovere tutte le restrizioni imposte dall’azienda.
Il comunicato ricorda anche che, sebbene Apple abbia reso gli iPhone estremamente difficili da hackerare, ci sono e ci saranno sempre vulnerabilità di cui gli hacker più sofisticati possono trarre vantaggio per penetrare.
Venerdì, Paradigm Shift, una società di sicurezza informatica offensiva con sede a Barcellona, ha pubblicato un post sul blog sulla vulnerabilità, che ha soprannominato “usbliter8”. Anche l’azienda ha pubblicato una prova di concetto che mostra come sfruttare la vulnerabilità, che richiede l’accesso fisico al telefono di destinazione.
Il difetto e il relativo exploit colpiscono gli iPhone dotati di chip A12 e A13 prodotti da Apple, rilasciati nel 2018 e 2019, e sono inclusi negli iPhone più vecchi come XS, XR e fino all’iPhone 11.
Il rilascio di usbliter8 è significativo nel mondo della ricerca sulla sicurezza e dei produttori di spyware e strumenti di hacking, ma non significa che gli iPhone più vecchi siano facilmente hackerabili da chiunque.
Il bug trovato da Paradigm Shift influisce su ROM di avvio dell’iPhoneche è il primo pezzo di codice che viene eseguito all’accensione dell’iPhone e, di conseguenza, la sua prima linea di difesa contro gli hacker. Per hackerare un iPhone con accesso fisico, ovvero avere la possibilità di collegarvi un cavo, gli hacker devono prima sfruttare la Boot ROM. Ora possono farlo grazie a usbliter8, che consente loro di aggirare e aggirare potenzialmente ulteriori controlli di sicurezza.
Paradigm Shift ha scritto nel suo blog che “poiché queste vulnerabilità risiedono in codice immutabile, gli utenti interessati dovrebbero essere consapevoli che la migrazione a hardware più recente rimane la mitigazione più efficace”.
In altre parole, dato che la Boot ROM è incorporata nel chip, non può essere modificata e i suoi difetti non possono essere riparati.
In generale, le aziende che vendono sistemi per hackerare gli iPhone sequestrati dalle autorità, come Cellebrite e Magnet Forensics, hanno bisogno, e probabilmente hanno già a disposizione, tecniche simili a usbliter8 per entrare negli iPhone. Tuttavia, gli hacker devono ancora incorporare altre tecniche per accedere ai dati utente memorizzati nel telefono.
Jailbreak pubblici per iPhone erano relativamente diffusi in passatoma sono diventati più rari nell’ultimo decennio. Il jailbreak di un iPhone è spesso il primo passo per ricercare altre vulnerabilità nel sistema. Ricercatori: intenti trovare preziosi difetti dell’iPhone e i modi per sfruttarli: hanno pochi incentivi a rilasciare tali informazioni pubblicamente, perché ciò porterebbe Apple a correggere i difetti e a rallentare i ricercatori.
Paradigm Shift non ha risposto a una serie di domande relative a usbliter8.
Quando acquisti tramite i link presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.