Un bug software dalle caratteristiche peculiari si profila all’orizzonte: si tratta di una falla di sicurezza scoperta da due hacker esteri, Richard Zhu e Amat Cama (noti con lo pseudonimo di Fluoroacetate), e che accomuna tre smartphone che poco hanno a che spartire tra di loro: iPhone X, Galaxy S9 e Xiaomi Mi 6.
I tre top di gamma sarebbero infatti al centro di una controversia comune che riguarda sia i sistemi Android e iOS, una falla di sicurezza che consentirebbe ad esperti di recuperare dati, seppur cancellati, direttamente dal compilatore “just in time” degli smartphone.
iPhone X, Galaxy S9 e Xiaomi Mi 6: un bug multiforme per i top di gamma
Nel dettaglio, la vulnerabilità è inclusa nel software che “traduce” il linguaggio macchina a livello chipset, che nel caso di un compilatore JIT (Just In Time) viene eseguito in tempo reale anziché con anticipo, per rendere i dispositivi più veloci.
Qualsiasi tipologia di dato potrebbe essere recuperato anche se cancellato dall’utente, sfruttando a dovere questa falla: le modalità di innesco dell’exploit possono avvenire con accesso diretto al device oppure remotamente tramite una rete Wi-Fi già compromessa dall’attaccante.
Al momento sia la Mela che Samsung e Xiaomi sono alla ricerca di una patch risolutiva, la cui data di rollout non è però ancora stata specificata.