I ricercatori di sicurezza di Paradigm Shift hanno segnalato una vulnerabilità hardware in diversi dispositivi Apple basati sui chip A12 e A13, oltre che sui processori S4 e S5 usati nei dispositivi indossabili. Il team ha pubblicato una descrizione del problema e un prototipo funzionante dell’exploit usbliter8, che prende di mira SecureROM — il codice di avvio integrato direttamente nel processore.
Nell’elenco rientrano iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max e iPhone SE di seconda generazione. La vulnerabilità interessa anche iPad Air di terza generazione, iPad mini di quinta generazione e gli iPad di ottava e nona generazione. Tra gli indossabili sono coinvolti Apple Watch Series 4, Apple Watch Series 5 e il primo Apple Watch SE. Il problema riguarda inoltre i dispositivi basati su S5, incluso HomePod mini, oltre alla Apple TV 4K di seconda generazione con A12 Bionic.
I ricercatori sottolineano che la vulnerabilità non coinvolge Secure Enclave, quindi password, dati biometrici e chiavi di cifratura restano protetti. Per sfruttarla servono accesso fisico al dispositivo, hardware aggiuntivo e competenze tecniche specifiche, motivo per cui il rischio per la maggior parte degli utenti rimane piuttosto basso.
Paradigm Shift ha avvisato Apple in anticipo, ma il problema non può essere chiuso con un normale aggiornamento software. La falla si trova in codice hardware inciso nel chip durante la produzione. Chi considera la sicurezza del dispositivo una priorità dovrebbe valutare il passaggio a modelli più recenti.
Gli esperti ritengono che la scoperta attirerà quasi certamente l’interesse della comunità jailbreak. Per Apple, invece, questa vicenda sarà probabilmente un altro motivo per rafforzare le future generazioni di processori e prestare ancora più attenzione ai componenti di avvio a basso livello.