Questo significa che, a differenza dei classici problemi software, non esiste un aggiornamento in grado di risolvere definitivamente la falla, perché il componente interessato è integrato nel chip.
Secondo gli esperti di sicurezza informatica, il problema riguarda una parte del sistema responsabile della gestione delle comunicazioni USB nei dispositivi con processori della serie A12 e A13 prodotti da Apple, Inc.. In particolare, la vulnerabilità coinvolge la fase di avvio del dispositivo, quando il sistema di sicurezza interno (la cosiddetta SecureROM) entra in funzione prima ancora del caricamento di iOS.
Perché il bug è così grave
La criticità nasce dal fatto che il difetto si trova in un livello estremamente profondo dell’architettura del chip, quello che controlla le primissime fasi di avvio. In queste condizioni, un malfunzionamento può compromettere le basi della sicurezza del dispositivo.

Come capire se il tuo iPhone ha il bug irrisolvibile – Webnews.it
Il problema è collegato al controller USB utilizzato per la comunicazione con computer e dispositivi esterni. In determinate condizioni, la gestione della memoria durante il trasferimento dei dati può risultare imprecisa, consentendo accessi non autorizzati a porzioni sensibili della memoria del sistema.
In teoria, questo tipo di falla potrebbe permettere a un attaccante di alterare il comportamento del dispositivo prima ancora che il sistema operativo si avvii completamente, indebolendo così le protezioni integrate.
Quali dispositivi sono coinvolti
La vulnerabilità interessa diversi prodotti diffusi sul mercato, in particolare:
- iPhone XR, XS e XS Max
- serie iPhone 11, 11 Pro e 11 Pro Max
- alcuni modelli di iPad di generazioni specifiche
- Apple Watch Series 4 e Series 5
I dispositivi successivi, basati su chip più recenti, non risultano invece esposti alla stessa problematica, grazie a modifiche strutturali introdotte a livello di architettura.
Come capire se il tuo dispositivo è a rischio
Non esistono segnali visibili o malfunzionamenti che permettano di “riconoscere” un dispositivo affetto da questo bug. Il fattore determinante è esclusivamente il modello e il chip installato.
In generale, se il dispositivo rientra tra quelli prodotti con architettura A12 o A13, può essere considerato potenzialmente esposto a questa vulnerabilità a livello teorico.
Un elemento importante da sottolineare è che questo tipo di attacco non può avvenire da remoto. È necessario che il dispositivo venga collegato fisicamente a un computer in modalità di ripristino avanzata. Questo riduce significativamente il rischio nella vita quotidiana, ma non lo elimina in scenari particolari come smarrimento o accesso non autorizzato al telefono.
Il caso evidenzia un aspetto fondamentale della sicurezza moderna: quando una vulnerabilità si trova nel cuore dell’hardware, non può essere corretta con patch software. Per gli utenti, l’unico modo per valutare il rischio è conoscere il proprio modello e comprendere che la protezione più efficace resta sempre la custodia fisica del dispositivo e la prevenzione dell’accesso non autorizzato.