O pesquisador de segurança Thomas Roth revelou um hack do controlador ACE3 USB-C proprietário da Apple, introduzido com a série iPhone 15, durante o 38º Congresso de Comunicação do Caos no final de dezembro de 2024 em Hamburgo, Alemanha.
Pesquisador de segurança revela hack do controlador ACE3 USB-C da Apple
O controlador ACE3 USB-C desempenha um papel crucial no gerenciamento de carregamento e transferência de dados nos dispositivos mais recentes da Apple. A apresentação de Roth detalhou como ele contornou com sucesso as medidas de segurança da Apple fazendo engenharia reversa do controlador para acessar seu firmware interno e protocolos de comunicação. Essa abordagem permitiu que Roth reprogramasse o controlador, possibilitando ações não autorizadas, incluindo contornar verificações de segurança e injetar comandos maliciosos.
A vulnerabilidade surgiu de proteções insuficientes no firmware do controlador ACE3, permitindo que um invasor obtivesse acesso de baixo nível por meio de cabos ou dispositivos USB-C especialmente criados. Uma vez obtido o acesso, o controlador comprometido pode emular acessórios confiáveis ou realizar ações não autorizadas sem o consentimento do usuário.
Citando as implicações desta vulnerabilidade, Roth observou que comprometer o ACE3 pode levar a jailbreaks irrestritos ou implantes de firmware persistentes que podem afetar o sistema operacional principal. Os hackers podem explorar essas vulnerabilidades para interceptar informações confidenciais durante transferências de dados ou executar comandos maliciosos, contornando os protocolos de segurança.
Embora as descobertas afetem principalmente os usuários de iPhone e MacBook, Roth caracterizou esta pesquisa como um trabalho fundamental para descobrir falhas de segurança mais extensas. Roth enfatizou que sua demonstração estabelece as bases para pesquisas adicionais, permitindo investigações sobre possíveis vulnerabilidades de software no firmware ACE3.
Roth comunicou suas descobertas à Apple em relação aos ataques ACE2 e ACE3. A Apple reconheceu a complexidade do ataque ACE3, mas minimizou o seu risco, afirmando que não o via como uma ameaça significativa. No entanto, Roth expressou a importância de relatar as descobertas, vendo-as como passos iniciais necessários para identificar outros ataques potenciais ao chip.
Apesar da complexidade da exploração desta vulnerabilidade e da falta de perigo imediato, os especialistas alertam que pode ser apenas uma questão de tempo até que hackers mal-intencionados tentem aproveitar a metodologia de Roth para os seus propósitos. Embora a Apple não tenha fornecido uma declaração sobre um cronograma para resolver a falha do controlador ACE3, os usuários são aconselhados a manter vigilância no uso do dispositivo.
Crédito da imagem em destaque: Mishaal Zahed/Unsplash
A postagem Apple enfrenta nova ameaça USB-C: explicação do hack ACE3 apareceu pela primeira vez em TechBriefly.
Source: Apple enfrenta nova ameaça USB-C: o hack ACE3 explicado
