I ricercatori di Paradigm Shift hanno scoperto una nuova vulnerabilità hardware, denominata usbliter8, che potrebbe essere sfruttata per effettuare il jailbreak dei vecchi iPhone. Il codice sorgente dell’exploit, pubblicato su GitHub, consente di verificare il problema con un Raspberry Pi Pico 2.
L’unica soluzione è cambiare iPhone
Paradigm Shift è un’azienda di Barcellona che sviluppa e vende alle agenzie governative spyware e tool di hacking. Per ignoti motivi ha deciso di divulgare i dettagli di una grave vulnerabilità presente nel controller USB degli iPhone. Il problema di sicurezza è stato segnalato ad Apple.
Il bug è presente negli iPhone con chip A12 e A13, tra cui iPhone XR e iPhone 11. Per sfruttare la vulnerabilità è necessario l’accesso fisico allo smartphone (collegamento via cavo), quindi può avvenire solo in caso di furto, sequestro o controlli di polizia. A causa del bug nel controller USB è possibile accedere in modalità DFU (Device Firmware Upgrade) alla BootROM, la memoria di sola lettura che contiene il codice eseguito all’avvio.
Un eventuale cybercriminale potrebbe quindi caricare codice arbitrario ed eseguire il cosiddetto jailbreak, ovvero l’installazione di versioni modificate di iOS che eliminano tutte le restrizioni. Per gli utenti più esperti è sicuramente un’ottima notizia, visto che gli iPhone 11 sono ancora supportati da iOS 26.
I dettagli tecnici della vulnerabilità sono stati pubblicati sul blog di Paradigm Shift. Dato che la BootROM è “sepolta” nei chip non è possibile risolvere il problema di sicurezza. L’unica soluzione è cambiare iPhone.
Su GitHub viene descritta la procedura per sfruttare la vulnerabilità collegando un Raspberry Pi Pico 2 o altre simili schede con microcontrollore RP2350.
Ti potrebbe interessare
23 giu 2026