The Clipboard

Scoperto un nuovo jailbreak iPhone 11 e Apple Watch 4 e 5 che Apple non può bloccare

usbliter8-jailbreak-iphone1
The Clipboard
  • Ricercatori di Paradigm Shift hanno pubblicato usbliter8, il primo exploit bootROM per iPhone degli ultimi anni: colpisce i chip A12, A13, S4 e S5 e non può essere corretto via software
  • iPhone 11, basato su A13, è il dispositivo più critico perché Apple continuerà a supportarlo con iOS 26 e iOS 27, garantendo aggiornamenti a un telefono con una falla hardware permanente
  • L'exploit richiede accesso fisico e un Raspberry Pi: il rischio per l'utente comune è limitato, ma chi usa iPhone 11 in contesti aziendali o ad alta sicurezza dovrebbe valutare il passaggio a chip A14 o superiori

Un team di ricercatori di sicurezza chiamato Paradigm Shift ha pubblicato il primo exploit per il bootROM di iPhone degli ultimi anni. Si chiama usbliter8 e colpisce a livello hardware, il che significa che nessun aggiornamento software potrà mai tappare la falla.

Quali dispositivi sono vulnerabili al jailbreak

La vulnerabilità interessa un insieme preciso di chip Apple, nel dettaglio:

  • Chip A12 (iPhone XS)
  • Chip A13 (iPhone 11)
  • Chip S4 (Apple Watch Series 4)
  • Chip S5 (Apple Watch Series 5, iPhone SE prima generazione, HomePod mini)

Il problema risiede nel modo in cui i controller USB di A12 e A13 gestiscono i pacchetti dati, lasciando esposta una porzione di memoria SRAM. I chip più vecchi non sono vulnerabili perché azzerano l’indirizzo DMA dopo ogni pacchetto ricevuto. A14 e successivi hanno invece corretto la configurazione alla base del difetto. Per eseguire l’exploit è necessario l’accesso fisico al dispositivo e un Raspberry Pi: il bug si trova in una sezione del controller USB irraggiungibile dai normali stack USB di Mac e PC.

Come funziona il jailbreak iPhone 11 con usbliter8

Su chip A12, S4 e S5 il processo di jailbreak è relativamente diretto. Su A13 le protezioni PAC integrate nel SecureROM aggiungono passaggi extra, ma secondo i ricercatori il chip rimane altrettanto vulnerabile: richiede solo più lavoro. Una volta sfruttata la falla, il firmware modificato sopravvive ai riavvii, rendendo l’exploit persistente (Untethered) senza possibilità di rimedio via software.

Leggi anche:  Prime indiscrezioni su iPhone 2027: display curvo per il ventennale

Il punto più delicato riguarda iPhone 11. È il dispositivo più recente tra quelli colpiti, ma soprattutto è il più vecchio iPhone che Apple supporterà con iOS 26, e non è previsto che venga escluso nemmeno da iOS 27 in autunno. Questo garantisce ad almeno un anno ulteriore di aggiornamenti software un dispositivo con una falla hardware permanente che nessun update potrà correggere.

Vale la pena mettere usbliter8 in prospettiva rispetto a checkm8, l’ultimo exploit analogo, emerso nel 2019, che copriva i chip da A5 (iPhone 4S) fino ad A11 (iPhone X). Quel precedente è poi tornato utile per aggirare i chip di sicurezza su alcuni Mac. Combinando i due exploit, ogni iPhone dal 4S all’11 risulta oggi esposto a un jailbreak hardware permanente. Un caso simile si è verificato di recente per Xbox One, con la differenza che su console la procedura è molto più complessa e richiede una manipolazione della tensione elettrica, cosa che su iPhone non è necessaria. Su questo fronte si inserisce anche la cronaca recente legata alle console: una PS5 trasformata in PC con Linux e Steam mostra come gli exploit hardware sulle piattaforme consumer stiano diventando un terreno sempre più esplorato dai ricercatori di sicurezza.

Cosa cambia nella pratica per chi possiede un iPhone 11

Per l’utente medio il rischio concreto rimane basso: usbliter8 richiede accesso fisico al dispositivo, quindi non si tratta di una minaccia remota o da malware scaricato per sbaglio. Il profilo di rischio è quello di un furto del telefono o di un accesso non autorizzato prolungato al dispositivo fisico.

Leggi anche:  Siri AI è completamente rinnovato. Guerra a Gemini.

La situazione è invece più rilevante per chi gestisce parchi dispositivi aziendali o istituzionali ancora basati su iPhone 11 e per chiunque utilizzi questi telefoni in contesti che richiedono garanzie di sicurezza elevate. La natura hardware del bug rende inutile qualsiasi misura di mitigazione basata su iOS, inclusi i futuri aggiornamenti promessi da Apple.

Quella di usbliter8 non è una storia di sicurezza destinata ad esaurirsi in fretta. Con iPhone 11 ancora pienamente supportato da Apple per almeno un altro anno e con milioni di unità ancora in uso, la convivenza tra aggiornamenti software regolari e una vulnerabilità hardware irrisolvibile diventa una contraddizione strutturale che riguarda una fascia tutt’altro che marginale del parco installato iOS.

tata electronics
Tata Electronics hackerata: a rischio più di 200.000 documenti riservati Apple e Tesla
polymarket
Polymarket sotto esame: avrebbe usato video falsi per truffare gli utenti
attacco hacker contro klue crowdstrike
Attacco hacker contro Klue: rubati i dati di giganti della cybersecurity
instagram
Instagram invade il salotto: arrivano i video in orizzontale per la TV
bug cestino di windows
Bug nel Cestino di Windows: i nomi dei file diventano illeggibili