---
title: "La porta USB-C dell'iPhone ha una falla che Apple non può correggere via software (ma per voi il rischio è quasi nullo)"
description: "Un ricercatore tedesco è riuscito a violare l'ACE3, il minuscolo chip che gestisce ricarica e dati nell'iPhone 15 e 16. La vulnerabilità è nell'hardware, quindi nessun aggiornamento la cancella. Ma sfruttarla richiede laboratorio, attrezzature costose e il telefono fisicamente in mano: per l'utente comune non cambia quasi nulla."
category: "Scienza e tecnologia"
category_url: https://ilcorrente.it/categoria/vetenskap
author: "Marco Bianchi"
published: 2026-06-22T08:09:00.000Z
updated: 2026-06-22T08:09:00.000Z
canonical: https://ilcorrente.it/articolo/iphone-usb-c-falla-ace3-hardware
tags: ["iPhone", "Apple", "USB-C", "sicurezza", "vulnerabilità", "ACE3"]
---
# La porta USB-C dell'iPhone ha una falla che Apple non può correggere via software (ma per voi il rischio è quasi nullo)

Un ricercatore tedesco è riuscito a violare l'ACE3, il minuscolo chip che gestisce ricarica e dati nell'iPhone 15 e 16. La vulnerabilità è nell'hardware, quindi nessun aggiornamento la cancella. Ma sfruttarla richiede laboratorio, attrezzature costose e il telefono fisicamente in mano: per l'utente comune non cambia quasi nulla.

## Cosa è stato scoperto

Sul palco del 38° Chaos Communication Congress di Amburgo, il ricercatore di sicurezza Thomas Roth — noto online come *stacksmashing* — ha mostrato di essere riuscito a [eseguire codice sul controller USB-C ACE3](https://media.ccc.de/v/38c3-ace-up-the-sleeve-hacking-into-apple-s-new-usb-c-controller), il chip che Apple ha introdotto con la serie iPhone 15 per gestire la porta USB-C.

L'ACE3 non è un componente banale. Non si limita a regolare la ricarica: è un microcontrollore completo, prodotto da Texas Instruments, che fa girare l'intero stack USB ed è collegato ad alcuni bus interni del telefono. Per questo Apple lo aveva blindato con firmware personalizzati, interfacce di debug disabilitate e memoria validata crittograficamente. Per aggirare queste difese, come [riassume Macworld](https://www.macworld.com/article/2575651/researcher-finds-a-vulnerability-in-the-iphone-usb-c-controller.html), Roth non ha usato un semplice bug software: ha messo insieme reverse engineering, analisi del canale laterale a radiofrequenza e un'iniezione elettromagnetica mirata per ingannare i controlli del chip durante l'avvio.

## Quali iPhone sono coinvolti

Il chip ACE3 equipaggia i modelli con porta USB-C, quindi la serie iPhone 15 e iPhone 16, compresi i modelli Pro. I telefoni più vecchi con connettore Lightning montavano il predecessore ACE2. Anche diversi Mac recenti usano controller della stessa famiglia, ma la dimostrazione ha riguardato l'iPhone.

## Perché non si corregge con un aggiornamento

Qui sta il punto che ha fatto notizia. La debolezza sfruttata da Roth non è una riga di codice sbagliata che Apple può riscrivere e distribuire via iOS: è una caratteristica del silicio, del modo in cui il chip è fisicamente costruito. Trattandosi di una vulnerabilità a livello hardware, gli aggiornamenti software sono in larga parte inefficaci per chiuderla del tutto. Una correzione reale arriverebbe solo con una nuova revisione del chip nei futuri modelli.

## Quanto è davvero pericolosa

Molto meno di quanto il titolo possa suggerire. È fondamentale capire le condizioni necessarie per l'attacco: serve **accesso fisico** al telefono — nessuno può colpirvi da remoto o tramite un sito web; servono **strumentazione da laboratorio** e competenze molto avanzate; e al momento si tratta di un **proof of concept**, una dimostrazione accademica, non di un attacco pronto all'uso.

Non a caso, quando Roth ha segnalato la scoperta ad Apple, l'azienda ha risposto che l'attacco era talmente complesso da non essere considerato una minaccia concreta — e [lo stesso ricercatore si è detto d'accordo](https://www.tomsguide.com/phones/iphones/apples-proprietary-usb-c-controller-has-officially-been-hacked-what-you-need-to-know). La rilevanza maggiore, oggi, è per il mondo della ricerca e per chi sviluppa jailbreak.

## Cosa fare (poco, in pratica)

Non c'è alcun panico da gestire e nessuna patch da attendere con ansia. Restano valide le buone abitudini di sempre, che proteggono da minacce ben più frequenti di questa:

- non lasciate il telefono incustodito in mani sconosciute;
- evitate cavi e caricabatterie trovati o regalati, e diffidate delle colonnine di ricarica pubbliche di dubbia provenienza;
- tenete iOS sempre aggiornato: pur non risolvendo il difetto hardware, gli update coprono le tante vulnerabilità che invece sono correggibili e che rappresentano il rischio reale per la maggior parte degli utenti.

In sintesi: una scoperta tecnicamente notevole, che racconta bene quanto sia complessa la sicurezza dei chip moderni, ma che per chi usa l'iPhone tutti i giorni non comporta un pericolo immediato.

## Fonti

- [ACE up the sleeve: Hacking into Apple's new USB-C Controller (38C3)](https://media.ccc.de/v/38c3-ace-up-the-sleeve-hacking-into-apple-s-new-usb-c-controller)
- [Researcher finds a vulnerability in the iPhone USB-C controller](https://www.macworld.com/article/2575651/researcher-finds-a-vulnerability-in-the-iphone-usb-c-controller.html)
- [Apple's proprietary USB-C controller has officially been hacked – what you need to know](https://www.tomsguide.com/phones/iphones/apples-proprietary-usb-c-controller-has-officially-been-hacked-what-you-need-to-know)