Recentemente è emersa una vulnerabilità di sicurezza nel controller USB-C integrato nei modelli di iPhone 15 e 16. Sebbene questo problema sia stato identificato da esperti nel settore della sicurezza, sia Apple che il ricercatore che ha effettuato la scoperta hanno affermato che risulta poco praticabile e non rappresenta una minaccia concreta per gli utenti.
Vulnerabilità nel porta USB-C degli iPhone
La vulnerabilità è stata individuata dal ricercatore di sicurezza Thomas Roth, il quale ha scoperto un problema nel chip del controller USB-C, lanciato nella catena di approvvigionamento di Apple nel 2023. Secondo quanto riportato da Cyber Security News, questa falla potrebbe, in teoria, compromettere il funzionamento di un iPhone.
Il chip ACE3, l'innovativo controller USB-C che è stato introdotto con gli iPhone 15 e 15 Pro, rappresenta un avanzamento significativo in questa tecnologia, essendo responsabile della gestione della fornitura di energia e agendo come un microcontrollore in grado di accedere a sistemi interni cruciali. Roth e il suo team sono riusciti a dimostrare che, mediante misurazioni precise dei segnali elettromagnetici durante l’avvio del chip, è possibile identificare il momento esatto in cui avviene la validazione del firmware. Attraverso l'iniezione di guasti elettromagnetici in questa fase critica, sono riusciti a superare i controlli di validazione e a installare un firmware modificato nel processore del chip.
Nelle teorie più inquietanti, questo scenario potrebbe fornire a un attaccante un controllo totale su un iPhone. Tuttavia, come sottolineato dal rapporto di Macworld, la difficoltà di eseguire un attacco di questo tipo richiede un accesso fisico al dispositivo. Dopo un'autopsia del metodo di attacco, Apple ha concluso che non si tratta di una minaccia realistica, e anche Roth ha concordato con questa valutazione.
Furbizie dei truffatori su iMessage
Un'altra problematica sicurezza che gli utenti di iPhone devono affrontare concerne strategie di truffa realizzate tramite SMS e iMessage, utilizzati da truffatori per inviare link potenzialmente pericolosi e tentare di installare malware sui dispositivi. Per fronteggiare questa minaccia, il sistema di messaggistica di Apple ha implementato una protezione che disabilita automaticamente i link nei messaggi non provenienti da contatti già salvati, facendo sì che appaiano come testo semplice e non cliccabili.
Tuttavia, gli scammer hanno trovato un modo per aggirare questa barriera. Convincendo il destinatario a inviare anche solo una risposta, come un semplice comando di interruzione volto a impedire messaggi futuri da un mittente legittimo, attivano la disattivazione della protezione. Secondo quanto riportato da BleepingComputer, il fatto di aver comunicato anche con una sola lettera comporta che l’iPhone consideri il contatto come legittimo, riattivando i link nei messaggi.
Negli ultimi mesi, BleepingComputer ha registrato un aumento degli attacchi "smishing", che mirano a ingannare gli utenti inducendoli a rispondere a un messaggio per consentire l’attivazione dei collegamenti. Il sito ha mostrato esempi di messaggi fasulli, spacciatisi per messaggi da USPS e da una compagnia stradale, incoraggiando i destinatari a rispondere con ‘Y’ per attivare i link.
Come proteggersi dalle truffe
Per difenderti efficacemente, è fondamentale non cliccare su link presenti in email o messaggi ricevuti a meno che tu non li stia aspettando. La prassi migliore è utilizzare esclusivamente i segnalibri personali o digitare manualmente gli URL. Quest’ultima operazione dovrebbe avvenire solo se hai delle prove concrete che il messaggio sia autentico. In caso di incertezza, è raccomandabile contattare l'azienda utilizzando i dettagli di contatto noti per effettuare una verifica.
