Falla nei chip ARM: anche iPhone e iPad interessati

Dopo aver chiarito che il pericoloso bug del chip Intel riguarda anche i processori AMD e i chip basati su architettura ARM, un aggiornamento di sicurezza appena rilasciato da ARM suggerisce che anche diversi modelli di iPhone, iPad, iPod e Apple TV potrebbero essere coinvolti dalla vulnerabilità, così come numerosissimi dispositivi con cuore Android.

Nella documentazione pubblicata da ARM nelle frenetiche ore successive alla scoperta delle due maxi vulnerabilità (Meltdown e Spectre) dei chip Intel, AMD e della stessa ARM di tutto il globo, si apprende che un exploit riguarda anche i processori Cortex A8, Cortex A9 e Cortex A15 che sono utilizzati nei chip Apple A4, A5, A5x e A6. Ciò significa che anche vari dispositivi Apple sono interessati dalla pericolosa falla di sicurezza e si tratta nello specifico di:

• iPhone 4
• iPhone 4S
• iPhone 5
• iPhone 5C
• iPad
• iPad 2
• iPad (terza generazione)
• Apple TV (seconda generazione)
• Apple TV (terza generazione)
• iPod Touch (quarta generazione)
• iPod Touch (quinta generazione).

Si apprende però che tali dispositivi dovrebbero essere jailbroken ed eseguire localmente un malware per consentire ai malintenzionati di sfruttare la vulnerabilità del kernel della CPU. Infatti, è possibile che l’implementazione dei chip Cortex da parte di Apple non sia influenzata dal bug per via della modalità con cui l’azienda di Cupertino richiede la gestione della memoria del kernel o in base a ciò che potrebbe aver fatto ai processori per renderli utilizzabili in un prodotto con cuore iOS.

Tuttavia, in queste ore gli esperti stanno conducendo diversi esami e approfondimenti ed è possibile che emergano successivamente novità su eventuali altri dispositivi interessati. Infatti, per Brian Krzanich, CEO di Intel:

Telefoni, PC, ogni cosa subirà un impatto, ma varierà da prodotto a prodotto.

ARM precisa però che il rischio di attacchi è basso e i prodotti con la mela morsicata potenzialmente interessati dalla vulnerabilità non sono più in vendita, ma chi ne disponesse di un’unità dovrebbe mantenere il proprio device in sicurezza tenendo il software in dotazione costantemente aggiornato. Bene evitare inoltre download e link sospetti, provenienti da sviluppatori non autorizzati, anche se è una regola che vale sempre per tutelarsi – e non solo in questa occasione.

A ogni modo, qualora il bug dovesse essere confermato sui dispositivi iOS, Apple provvederà immediatamente a correggere la situazione tramite un aggiornamento software, esattamente come fatto di recente con macOS High Sierra. Anche Microsoft ha subito rilasciato una patch per i device basati su Windows 10.