Hackers INVADEM iPhone 15
14 de Janeiro de 2025

Especialistas em cibersegurança alcançaram um feito notável ao hackear o controlador USB-C ACE3 do iPhone 15.

Tal descoberta foi compartilhada no 38ª Congresso Chaos Communication, evento que ocorreu no final de dezembro de 2024, em Hamburgo, Alemanha.

O responsável por essa revelação, Thomas Roth, detalhou a vulnerabilidade encontrada.

Utilizando a técnica de engenharia reversa, Roth conseguiu acessar e desnudar o firmware e os protocolos de comunicação do dispositivo.

A exploração bem-sucedida do controlador USB-C ACE3 possibilita a realização de ações não autorizadas, indo desde a superação de verificações de segurança até a injeção de código malicioso no sistema.

Conforme relatou Roth, a vulnerabilidade se deve a uma implementação de segurança insuficiente no firmware do controlador USB-C.

Essa insuficiência permitiu a ele obter acesso de baixo nível utilizando cabos USB-C ou dispositivos específicos para tal fim.

Embora a técnica de ataque possa parecer complexa, o hack do controlador USB-C do iPhone 15 representa uma significativa ameaça à segurança dos aparelhos.

Como destacado pelo Cyber Security News, tal feito pavimenta o caminho para jailbreaks ou "implantantes de firmware persistentes", que têm o potencial de comprometer o sistema operacional do dispositivo.

Apesar da novidade dessa informação, os usuários de iPhone não precisam se alarmar imediatamente: os detalhes sobre o método de ataque foram recentemente revelados e sua complexidade é alta, demandando algum tempo até que sua aplicação se torne amplamente disseminada.

Em entrevista concedida à Forbes, Roth comunicou que reportou suas descobertas à Apple.

No entanto, a empresa não viu o hack do ACE3 como uma grande ameaça.

Embora tenha reconhecido a vulnerabilidade, a Apple julgou o método de exploração como excessivamente complexo.

Infelizmente para a Apple, a natureza do problema, residindo no hardware do dispositivo, limita as opções de solução para uma totalmente segura.

Não obstante, a revelação desse ponto frágil pode incentivar o desenvolvimento de controladores mais seguros para futuros produtos da marca.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...