Especialistas em segurança conseguiram hackear o controlador USB-C ACE3 do iPhone 15. A descoberta foi apresentada na 38ª edição da Chaos Communicationn Congress, conferência realizada no final de dezembro de 2024 em Hamburgo, Alemanha.
O autor da descoberta, Thomas Roth, revelou detalhes da vulnerabilidade recentemente. O especialista utilizou engenharia reversa para tentar acessar e expor o firmware e os protocolos de comunicação do dispositivo.
Uma vez hackeado, o controlador USB-C ACE3 abre caminho para execução de ações não autorizadas, até mesmo ultrapassagem de verificações de segurança e injeção de código malicioso.
Segundo Roth, a brecha é consequência de uma implementação fraca de segurança no firmware do controlador USB-C. A partir disso, ele conseguiu ter acesso de baixo nível mediante cabos USB-C ou dispositivos especiais.
Descoberta importante
Ainda que a estratégia de ataque seja complexa, o hack do controlador USB-C do iPhone 15 tem grandes implicações em termos de segurança dos dispositivos. Conforme ressalta o site Cyber Security News, o feito abre caminho para jailbreaks ou “implantantes de firmware persistentes” capazes de comprometer o sistema operacional.
Dado o ineditismo do feito, donos de iPhone não precisam ficar absurdamente preocupados por enquanto: os detalhes sobre o método foram divulgados há pouco tempo e é bem complicado, então ainda levará algum tempo até ser massificado.
Apple reconheceu a brecha
Em entrevista para a Forbes, Roth revelou ter reportado suas descobertas à Apple, mas a empresa não considerou o hack do ACE3 uma ameaça. A reconheceu a vulnerabilidade, mas achou o método de exploração complexo demais.
Infelizmente para a Apple, não há muito o que fazer: o problema encontrado está contido no hardware do dispositivo, então não há como lançar uma solução totalmente impenetrável. Contudo, a descoberta pode servir como base para o desenvolvimento de controladores dos próximos lançamentos da marca.