Gli hacker potrebbero sfruttare i cavi USB-C per violare i dispositivi Apple: grana per gli utenti iPhone (solitamente al sicuro dai pericoli online).
Utilizzare lo smartphone comporta diversi rischi, ça va sans dire. Tra phishing, attacchi via Bluetooth e reti Wi-Fi non sicure, la sicurezza digitale è sempre più a rischio – e la sicurezza è a rischio anche con i device mobili, laddove si hanno contatti con l’esterno. Ora, però, emerge una nuova minaccia: i connettori USB-C. Secondo lo specialista di sicurezza online Thomas Roth, questa vulnerabilità riguarda in particolare gli iPhone 15 e 16 (che sono i primi smartphone Apple ad essersi adeguati allo standard europeo in termini di connettività via cavo).
Durante il Chaos Communication Congress, convention hacker annuale organizzata ogni fine anno dal 1984, Roth ha dimostrato che è possibile estrarre il firmware di un dispositivo e archiviarlo esternamente, semplicemente sfruttando la connessione USB-C. Al momento, non risultano attacchi documentati, ma questa scoperta solleva preoccupazioni per il futuro. Il timore è che gli hacker possano utilizzare questa tecnica per ottenere una copia del firmware e installare malware sugli smartphone. Un segnale d’allarme per Apple e altri produttori, che dovranno sviluppare soluzioni di sicurezza adeguate.
Apple, dal canto suo, non sembra allarmata e ha dichiarato di non avere in programma misure di protezione aggiuntive. L’azienda ritiene che sfruttare questa vulnerabilità richieda competenze avanzate e sia un processo estremamente complesso. Tuttavia, Roth avverte che la tecnologia evolve rapidamente e che potrebbero emergere metodi più semplici per aggirare le difese esistenti.
Ma come proteggersi da questo pericolo (per ora ipotetico)? Non sappiamo se ha ragione Roth ad allarmarci o la Apple a sminuire (d’altra parte cosa fa l’oste col suo vino?). Noi, che non sappiamo né leggere né scrivere (ma proviamo a fare entrambe le cose) vi diamo dei suggerimenti generici ma sempre validi: utilizzate cavi originali, mantenete il sistema operativo aggiornato (è fondamentale in assoluto per la sicurezza del vostro device, ma lo sottolineiamo quasi sempre) e soprattutto bloccate l’accesso ai dati via USB quando il dispositivo è in carica.