La porta USB-C dell'iPhone ha una falla che Apple non può correggere via software (ma per voi il rischio è quasi nullo)

Un ricercatore tedesco è riuscito a violare l'ACE3, il minuscolo chip che gestisce ricarica e dati nell'iPhone 15 e 16. La vulnerabilità è nell'hardware, quindi nessun aggiornamento la cancella. Ma sfruttarla richiede laboratorio, attrezzature costose e il telefono fisicamente in mano: per l'utente comune non cambia quasi nulla.

Cosa è stato scoperto

Sul palco del 38° Chaos Communication Congress di Amburgo, il ricercatore di sicurezza Thomas Roth — noto online come stacksmashing — ha mostrato di essere riuscito a eseguire codice sul controller USB-C ACE3, il chip che Apple ha introdotto con la serie iPhone 15 per gestire la porta USB-C.

L'ACE3 non è un componente banale. Non si limita a regolare la ricarica: è un microcontrollore completo, prodotto da Texas Instruments, che fa girare l'intero stack USB ed è collegato ad alcuni bus interni del telefono. Per questo Apple lo aveva blindato con firmware personalizzati, interfacce di debug disabilitate e memoria validata crittograficamente. Per aggirare queste difese, come riassume Macworld, Roth non ha usato un semplice bug software: ha messo insieme reverse engineering, analisi del canale laterale a radiofrequenza e un'iniezione elettromagnetica mirata per ingannare i controlli del chip durante l'avvio.

Quali iPhone sono coinvolti

Il chip ACE3 equipaggia i modelli con porta USB-C, quindi la serie iPhone 15 e iPhone 16, compresi i modelli Pro. I telefoni più vecchi con connettore Lightning montavano il predecessore ACE2. Anche diversi Mac recenti usano controller della stessa famiglia, ma la dimostrazione ha riguardato l'iPhone.

Perché non si corregge con un aggiornamento

Qui sta il punto che ha fatto notizia. La debolezza sfruttata da Roth non è una riga di codice sbagliata che Apple può riscrivere e distribuire via iOS: è una caratteristica del silicio, del modo in cui il chip è fisicamente costruito. Trattandosi di una vulnerabilità a livello hardware, gli aggiornamenti software sono in larga parte inefficaci per chiuderla del tutto. Una correzione reale arriverebbe solo con una nuova revisione del chip nei futuri modelli.

Quanto è davvero pericolosa

Molto meno di quanto il titolo possa suggerire. È fondamentale capire le condizioni necessarie per l'attacco: serve accesso fisico al telefono — nessuno può colpirvi da remoto o tramite un sito web; servono strumentazione da laboratorio e competenze molto avanzate; e al momento si tratta di un proof of concept, una dimostrazione accademica, non di un attacco pronto all'uso.

Non a caso, quando Roth ha segnalato la scoperta ad Apple, l'azienda ha risposto che l'attacco era talmente complesso da non essere considerato una minaccia concreta — e lo stesso ricercatore si è detto d'accordo. La rilevanza maggiore, oggi, è per il mondo della ricerca e per chi sviluppa jailbreak.

Cosa fare (poco, in pratica)

Non c'è alcun panico da gestire e nessuna patch da attendere con ansia. Restano valide le buone abitudini di sempre, che proteggono da minacce ben più frequenti di questa:

non lasciate il telefono incustodito in mani sconosciute;
evitate cavi e caricabatterie trovati o regalati, e diffidate delle colonnine di ricarica pubbliche di dubbia provenienza;
tenete iOS sempre aggiornato: pur non risolvendo il difetto hardware, gli update coprono le tante vulnerabilità che invece sono correggibili e che rappresentano il rischio reale per la maggior parte degli utenti.

In sintesi: una scoperta tecnicamente notevole, che racconta bene quanto sia complessa la sicurezza dei chip moderni, ma che per chi usa l'iPhone tutti i giorni non comporta un pericolo immediato.