Especialistas em cibersegurança alcançaram um feito notável ao hackear o controlador USB-C ACE3 do iPhone 15.
Tal descoberta foi compartilhada no 38ª Congresso Chaos Communication, evento que ocorreu no final de dezembro de 2024, em Hamburgo, Alemanha.
O responsável por essa revelação, Thomas Roth, detalhou a vulnerabilidade encontrada.
Utilizando a técnica de engenharia reversa, Roth conseguiu acessar e desnudar o firmware e os protocolos de comunicação do dispositivo.
A exploração bem-sucedida do controlador USB-C ACE3 possibilita a realização de ações não autorizadas, indo desde a superação de verificações de segurança até a injeção de código malicioso no sistema.
Conforme relatou Roth, a vulnerabilidade se deve a uma implementação de segurança insuficiente no firmware do controlador USB-C.
Essa insuficiência permitiu a ele obter acesso de baixo nível utilizando cabos USB-C ou dispositivos específicos para tal fim.
Embora a técnica de ataque possa parecer complexa, o hack do controlador USB-C do iPhone 15 representa uma significativa ameaça à segurança dos aparelhos.
Como destacado pelo Cyber Security News, tal feito pavimenta o caminho para jailbreaks ou "implantantes de firmware persistentes", que têm o potencial de comprometer o sistema operacional do dispositivo.
Apesar da novidade dessa informação, os usuários de iPhone não precisam se alarmar imediatamente: os detalhes sobre o método de ataque foram recentemente revelados e sua complexidade é alta, demandando algum tempo até que sua aplicação se torne amplamente disseminada.
Em entrevista concedida à Forbes, Roth comunicou que reportou suas descobertas à Apple.
No entanto, a empresa não viu o hack do ACE3 como uma grande ameaça.
Embora tenha reconhecido a vulnerabilidade, a Apple julgou o método de exploração como excessivamente complexo.
Infelizmente para a Apple, a natureza do problema, residindo no hardware do dispositivo, limita as opções de solução para uma totalmente segura.
Não obstante, a revelação desse ponto frágil pode incentivar o desenvolvimento de controladores mais seguros para futuros produtos da marca.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...