Hackers INVADEM iPhone 15
14 de Janeiro de 2025

Especialistas em cibersegurança alcançaram um feito notável ao hackear o controlador USB-C ACE3 do iPhone 15.

Tal descoberta foi compartilhada no 38ª Congresso Chaos Communication, evento que ocorreu no final de dezembro de 2024, em Hamburgo, Alemanha.

O responsável por essa revelação, Thomas Roth, detalhou a vulnerabilidade encontrada.

Utilizando a técnica de engenharia reversa, Roth conseguiu acessar e desnudar o firmware e os protocolos de comunicação do dispositivo.

A exploração bem-sucedida do controlador USB-C ACE3 possibilita a realização de ações não autorizadas, indo desde a superação de verificações de segurança até a injeção de código malicioso no sistema.

Conforme relatou Roth, a vulnerabilidade se deve a uma implementação de segurança insuficiente no firmware do controlador USB-C.

Essa insuficiência permitiu a ele obter acesso de baixo nível utilizando cabos USB-C ou dispositivos específicos para tal fim.

Embora a técnica de ataque possa parecer complexa, o hack do controlador USB-C do iPhone 15 representa uma significativa ameaça à segurança dos aparelhos.

Como destacado pelo Cyber Security News, tal feito pavimenta o caminho para jailbreaks ou "implantantes de firmware persistentes", que têm o potencial de comprometer o sistema operacional do dispositivo.

Apesar da novidade dessa informação, os usuários de iPhone não precisam se alarmar imediatamente: os detalhes sobre o método de ataque foram recentemente revelados e sua complexidade é alta, demandando algum tempo até que sua aplicação se torne amplamente disseminada.

Em entrevista concedida à Forbes, Roth comunicou que reportou suas descobertas à Apple.

No entanto, a empresa não viu o hack do ACE3 como uma grande ameaça.

Embora tenha reconhecido a vulnerabilidade, a Apple julgou o método de exploração como excessivamente complexo.

Infelizmente para a Apple, a natureza do problema, residindo no hardware do dispositivo, limita as opções de solução para uma totalmente segura.

Não obstante, a revelação desse ponto frágil pode incentivar o desenvolvimento de controladores mais seguros para futuros produtos da marca.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...