Quindi miei piccoli fanboy di Apple, voi che pensavate che il vostro prezioso iPhone fosse una fortezza inespugnabile, dovrete comprare bastoncini di cristalli di menta perché un ricercatore di sicurezza è appena riuscito a hackerare il famoso controller USB-C degli iPhone 15 e 16. Ma niente panico, tieni il tuo iPhone al caldo nella tasca dei tuoi pantaloni a vita bassa, perché ti spiegherò tutto.
Per i neofiti (e i possessori di Android che ancora si chiedono perché parliamo di Apple), il controller ACE3introdotto nella catena di fornitura di Apple nel 2023, è un piccolo componente molto intelligente che gestisce tutte le comunicazioni attraverso la porta USB-C del tuo iPhone. È un po’ come il buttafuori di una discoteca molto trendy: è lui che decide chi entra, chi esce e soprattutto come. Più tecnicamente si tratta di un microcontrollore completo che gestisce non solo la ricarica, ma anche un intero stack USB collegato ai bus interni del dispositivo.
Il nostro amico Thomas Roth (aka stacksmashing), un ricercatore di sicurezza a cui piace armeggiare con i dispositivi Apple, ha esaminato questo componente con l’attenzione ai dettagli di un orologiaio svizzero sotto acido. E dopo aver testato senza successo diversi approcci software, come la creazione di un “fuzzer” e la ricerca di vulnerabilità temporali, ha deciso di mettersi al lavoro con un attacco hardware.
Per riuscirci, utilizzò un cocktail di tecniche da far diventare verdi d’invidia gli sceneggiatori di Mr Robot:
- Ingegneria inversa smontando la cosa per capire come funziona
- Analisi dei canali ausiliari per osservare i segnali elettromagnetici durante l’avvio del chip
- E iniezione di guastivale a dire disturbi elettromagnetici mirati nel momento preciso in cui il firmware viene convalidato
Risultato?
È riuscito a bypassare i controlli di sicurezza, ad avviare firmware modificato ed eseguire il proprio codice sul controller estraendo il contenuto della ROM. In teoria, questo potrebbe dare a un utente malintenzionato il pieno controllo dell’iPhone. Ma potete mettere da parte la vostra palla antistress perché anche Apple, che di solito va nel panico non appena vengono toccati i suoi preziosi giocattoli, qui rimane piuttosto zen. Dopo aver esaminato il metodo utilizzato, l’azienda Apple è giunta alla conclusione che l’attacco è così complesso da realizzare che si tratta più di un esercizio accademico che di una minaccia reale, opinione condivisa anche dal nostro amico Roth. -Anche.
Questa scoperta è particolarmente importante per due motivi:
- Dimostra ancora una volta che anche i componenti più elementari possono nascondere sorprese
- E apre la strada a ulteriori ricerche sulla sicurezza dei controller USB-C
Se nonostante tutto sei il tipo che vede hacker russi sotto il letto, ecco alcuni semplici consigli:
- Utilizza sempre i tuoi cavi e caricabatterie
- Evita stazioni di ricarica pubbliche poco affidabili
- Mantieni aggiornato il tuo iPhone
Ecco qua, cari possessori di iPhone, potete continuare a postare tranquillamente i vostri selfie su Instagram. Il tuo tesoro è sempre così al sicuro… almeno fino alla prossima scoperta!
Fonte
