Grave vulnerabilità su iPhone: si rischia il furto dei dati mentre si naviga

iPhone a rischio sicurezza per due falle nei chip Apple A15, A16 e A17 che potrebbero permettere agli hacker di rubare dati.
Felice Galluccio
Pubblicato il 31 gen 2025
Grave vulnerabilità su iPhone: si rischia il furto dei dati mentre si naviga

Chi compra un iPhone lo fa certamente anche per la potenza dello smartphone e non solo per moda. Le grandi potenzialità di questi dispositivi sono date ad oggi da chip proprietari, realizzati da Apple per primeggiare. Durante le ultime ore però sono emersi dei dettagli grazie ad un team di esperti informatici: ci sarebbero infatti due vulnerabilità critiche all’interno di alcuni dei processori del colosso di Cupertino. Secondo quanto riportato, i chip in questione sono l’A15, A16 ed A17.

Si tratta di falle che i cybercriminali possono sfruttare portando l’utente a visitare un sito web dannoso.

Come funziona l’attacco e quali sono i rischi per gli utenti con un iPhone

Le vulnerabilità scoperte si chiamano FLOP (False Load Output Prediction) e SLAP (Speculative Load Address Prediction) e permettono di manipolare il modo in cui il chip gestisce la memoria per rubare informazioni sensibili.

  • FLOP attacca il chip A17 (usato su iPhone 15 Pro e Pro Max), permettendo agli hacker di accedere a dati privati attraverso manipolazioni della memoria;
  • SLAP colpisce i chip A15 e successivi (iPhone 13, 14 e 15), inducendo il processore a leggere dati da indirizzi di memoria errati, esponendo informazioni riservate.

I ricercatori hanno testato questi exploit in scenari reali e hanno scoperto che gli hacker potrebbero accedere a dati come:

  • Email Gmail e cronologia ordini Amazon;
  • Attività su Reddit e cronologia delle mappe Google;
  • Eventi salvati nel calendario iCloud.

Basta aprire un sito web compromesso perché i dati vengano sottratti senza che l’utente se ne accorga.

Apple conosce il problema, ma ancora nessuna soluzione

La scoperta è stata segnalata a Apple nel 2024, ma al momento non è stato ancora rilasciato alcun aggiornamento per correggere la falla. L’azienda ha minimizzato i rischi, senza fornire dettagli su un possibile fix.

In attesa di una patch ufficiale, gli esperti consigliano:

  • Disabilitare JavaScript su Safari e Chrome, anche se questo potrebbe limitare la navigazione su alcuni siti;
  • Mantenere sempre aggiornato iOS, nel caso Apple rilasci un aggiornamento di sicurezza nei prossimi mesi;
  • Evitare siti sospetti, soprattutto quelli con contenuti poco affidabili o link ricevuti da fonti non sicure.

Ti consigliamo anche

Attacchi alle CPU Apple Silicon SLAP e FLOP: dati del browser a rischio
Processori

Attacchi alle CPU Apple Silicon SLAP e FLOP: dati del browser a rischio
L'AI DeepSeek è sotto massiccio attacco hacker
Vulnerabilità

L'AI DeepSeek è sotto massiccio attacco hacker
AI generativa, rischi e potenzialità : parlano gli esperti di cybersecurity
Vulnerabilità

AI generativa, rischi e potenzialità : parlano gli esperti di cybersecurity
Gravi falle nella sicurezza di vetture Subaru: hacker avviano auto da remoto
Vulnerabilità

Gravi falle nella sicurezza di vetture Subaru: hacker avviano auto da remoto
Link copiato negli appunti