Os usuários da Apple enfrentam novos desafios de segurança depois que o pesquisador de segurança Thomas Roth hackeou com sucesso o controlador ACE3 USB-C da série iPhone 15, conforme divulgado no dia 38 Congresso de Comunicação do Caos em dezembro de 2024. O hack destaca vulnerabilidades na implementação de USB-C da Apple.
Usuários da Apple enfrentam riscos de segurança após descoberta de hack ACE3
O controlador USB-C personalizado ACE3 é responsável por gerenciar o fornecimento de energia USB e a transferência de dados em dispositivos Apple. A pesquisa de Roth envolveu engenharia reversa do firmware do controlador e emprego de técnicas como análise de canal lateral e injeção eletromagnética de falhas para obter execução de código no ACE3. Isso permitiu que ele descarregasse a ROM e analisasse a funcionalidade do controlador.
Roth explicou que o controlador ACE3 é um “microcontrolador completo executando uma pilha USB completa conectada a alguns dos barramentos internos do dispositivo”. Ele descobriu que as vulnerabilidades resultavam de proteções insuficientes no firmware do controlador, o que poderia permitir que invasores obtivessem acesso de baixo nível por meio de cabos ou dispositivos USB-C especialmente criados. Uma vez comprometido, o ACE3 poderá ser manipulado para emular acessórios confiáveis ou executar comandos não autorizados.
Um novo iPhone está chegando e é o mais fino até agora
Consequentemente, a integração do ACE3 com os sistemas internos da Apple apresenta riscos significativos, permitindo potencialmente jailbreaks irrestritos ou implantes de firmware persistentes que podem comprometer o sistema operacional principal. Os hackers também podem explorar essas vulnerabilidades para interceptar dados confidenciais durante transferências ou manipular dispositivos sem o consentimento do usuário.
Roth enfatizou que, embora as descobertas afetem principalmente os usuários de iPhone e MacBook, esta pesquisa serve como trabalho fundamental para descobrir falhas de segurança mais amplas no hardware dos smartphones. Roth contatou a Apple sobre o ataque anterior ao ACE2 e ao ACE3. Inicialmente, a Apple confirmou que resolveria o problema do ACE2, mas depois considerou que era um problema de hardware. Em relação ao ACE3, Roth observou que a Apple reconheceu a complexidade do hack, mas não o viu como uma ameaça imediata.
Apesar da complexidade do hack, os especialistas alertam que pode ser apenas uma questão de tempo até que agentes maliciosos tentem explorar estas vulnerabilidades. A Apple ainda não forneceu um cronograma para resolver os problemas com o controlador ACE3. Entretanto, os utilizadores são aconselhados a permanecer cautelosos sobre o potencial acesso não autorizado e manipulação dos seus dispositivos.
Crédito da imagem em destaque: Marcus Urbenz/Unsplash
