Un ricercatore di sicurezza ha scoperto una vulnerabilità nel controller della porta USB-C degli iPhone 15 e 16. Tuttavia, sia Apple che l'esperto concordano che sfruttarla sarebbe troppo complesso per rappresentare una minaccia concreta.
La vulnerabilità riguarda il chip controller USB-C ACE3 introdotto da Apple nel 2023. In teoria, potrebbe essere utilizzata per compromettere un iPhone, ma richiederebbe l'accesso fisico al dispositivo e sarebbe estremamente difficile da sfruttare.
Thomas Roth e il suo team sono riusciti a eseguire codice sul chip ACE3, bypassando i controlli di validazione del firmware durante l'avvio attraverso un'iniezione elettromagnetica mirata. Ciò potrebbe potenzialmente dare a un attaccante il controllo completo del dispositivo.
Tuttavia, Apple e Roth concordano che non si tratta di una minaccia realistica. Una minaccia più concreta, invece, riguarda una tattica usata dai truffatori per aggirare una protezione di sicurezza di iOS. Quando si riceve un iMessage da un contatto sconosciuto, i link nel messaggio vengono automaticamente disabilitati.
Tuttavia, se l'utente risponde al messaggio, anche solo con un comando come "STOP", questa protezione viene disattivata. Come spiega BleepingComputer, il fatto di aver risposto, anche con un solo carattere, fa sì che l'iPhone consideri il mittente legittimo e riattivi i link.
Negli ultimi mesi si è registrato un aumento di attacchi di smishing che cercano di indurre gli utenti a rispondere per riattivare i link. Vengono utilizzati messaggi falsi che sembrano provenire da servizi postali o società autostradali.
Il consiglio principale è di non cliccare mai su link ricevuti via email o messaggi, a meno che non li si stia aspettando. È preferibile utilizzare i propri segnalibri o digitare manualmente gli URL, e farlo solo se si ha motivo di ritenere il messaggio autentico. In caso di dubbi, è meglio contattare direttamente l'azienda utilizzando i recapiti ufficiali per verificare.
Apple fornisce anche indicazioni su come proteggere il proprio Apple ID ed evitare phishing e altre truffe. È importante essere sempre vigili e non fornire mai informazioni sensibili in risposta a messaggi non sollecitati.
