Um pesquisador de segurança descobriu como hackear um controlador USB-C proprietário usado pela Apple, um problema que pode eventualmente levar a novos jailbreaks do iPhone e outros problemas de segurança.
Como uma das empresas mais focadas na privacidade e na segurança, a Apple se tornou um alvo valioso para os hackers vencerem. Por um lado, parece que o controlador USB-C do iPhone se tornou um fator de risco.
Revelado no 38º Congresso de Comunicação do Caos, em dezembro, com informações reveladas ao público apenas em janeiro, o pesquisador Thomas Roth apresentou uma demonstração de ataque ao controlador ACE3 USB-C.
O controlador ACE3 USB-C é um elemento chave, pois é responsável por recarregar o dispositivo e realizar transferências de dados. Ele apareceu pela primeira vez na geração iPhone 15, gerenciando a porta USB-C incluída.
SiliconAngle relatórios Roth conseguiu fazer engenharia reversa do controlador, expondo seu firmware e protocolos de comunicação. A partir daí, ele poderia reprogramar o controlador para realizar ações, como injetar código malicioso e contornar verificações de segurança importantes.
Uma intrusão um tanto limitada
Embora o hack pareça um grande problema, não é realmente um problema para a grande maioria dos usuários. Para conseguir isso, Roth contou com cabos e dispositivos USB-C personalizados e precisava de acesso físico claro ao dispositivo para retirá-lo.
Embora isto só fosse necessário para o acesso inicial à vulnerabilidade, um controlador comprometido poderia ser manipulado posteriormente sem necessariamente exigir tal acesso.
A chave é a necessidade de acesso físico desde o início, o que exclui que o ataque seja um perigo para a grande maioria dos usuários da Apple. Isto não exclui a sua utilização maliciosa contra algumas pessoas que podem considerar-se alvos de Estados-nação e de outros grandes actores mal-intencionados, mas esse é um número muito pequeno de pessoas.
Um uso mais realista para o ataque é para jailbreaks, como Notícias sobre segurança cibernética adiciona. Ao comprometer o controlador, isso pode resultar em jailbreaks irrestritos com implantes de firmware persistentes, o que pode manter o sistema operacional comprometido.
Há também a possibilidade de ser um jailbreak potencialmente mais fácil de manter ativo, apesar dos esforços de software da Apple, simplesmente porque é um ataque de hardware. Dito isto, também limitaria o alcance potencial de uma técnica de jailbreak devido ao hardware necessário.
A Apple ainda não comentou a demonstração do pesquisador nem suas implicações.
