Apple iPhone: La falla di sicurezza nella porta USB-C potrebbe consentire al malware di accedere ai dati sensibili
La porta USB-C su Apple iPhone 15 e 16 è gestita da un chip controller sviluppato da Apple. Secondo Cyber Security Newsi ricercatori di sicurezza sono riusciti a violare questo chip proprietario, denominato ACE3. Grazie ai miglioramenti della sicurezza, il processo di hacking sarebbe molto più impegnativo rispetto al precedente controller ACE2, presente in dispositivi come i MacBook.
Analizzando i segnali elettromagnetici durante il processo di avvio, i ricercatori sono riusciti a determinare il momento esatto in cui il firmware viene convalidato. Utilizzando una tecnica chiamata "electromagnetic fault injection", il firmware modificato può essere caricato su un iPhone e avviato dal controller dopo aver aggirato la convalida di Apple. Gli esperti hanno detto che questo comporta serie implicazioni per la sicurezza degli iPhone, perché un pezzo di firmware modificato potrebbe eseguire un jailbreak o addirittura apportare modifiche a iOS, permettendo teoricamente al malware di accedere a dati sensibili o dirottare singole funzioni su un iPhone.
Tuttavia, i malintenzionati devono avere accesso fisico ad un iPhone per poter effettuare un tale attacco, il che significa che questa falla di sicurezza non dovrebbe diventare un problema per la maggior parte degli utenti. Nel frattempo, BleepingComputer ha riferito di nuovi attacchi di phishing volti a bypassare una delle funzioni di sicurezza di iMessage. Anche se Apple disabilita automaticamente i link nei messaggi di chi non è presente nei contatti, i link vengono abilitati non appena il destinatario risponde. Gli attori delle minacce sfruttano questo comportamento inducendo i loro obiettivi a rispondere ai messaggi. Ad esempio, gli aggressori potrebbero cercare di convincere le potenziali vittime che possono evitare ulteriori messaggi inviando la parola "STOP". Una volta ricevuta la risposta, gli aspiranti criminali sono liberi di inviare link di phishing tramite iMessage. Come per le e-mail, non è consigliabile aprire link provenienti da fonti di cui non ci si fida.
