No final do ano passado, o evento anual Chaos Communication Congress aconteceu na Alemanha, reunindo especialistas em segurança da informação de todo o mundo. Um dos participantes do congresso foi o pesquisador Thomas Roth, conhecido pelo apelido de Stacksmashing, que demonstrou uma técnica para hackear novos smartphones Apple iPhone com interface USB Type-C, cujos detalhes só agora foram conhecidos.
Fonte da imagem: Garin Chadwick/Unsplash
Thomas Roth conseguiu hackear o controlador da porta USB Type-C de um smartphone da Apple, responsável por gerenciar o carregamento e a transferência de dados no dispositivo. O pesquisador conseguiu reprogramar o controlador ACE3 para usá-lo posteriormente para realizar ações não autorizadas, incluindo contornar verificações de segurança e executar comandos maliciosos no dispositivo.
A vulnerabilidade explorada por Roth é consequência do fato de a Apple não implementar totalmente os controles de segurança no firmware do controlador. Isso permite que um invasor obtenha acesso de baixo nível por meio do uso de cabos especialmente fabricados ou de um dispositivo USB Type-C. Uma vez obtido o acesso, um controlador comprometido pode ser usado para emular acessórios confiáveis ou executar ações sem o consentimento do usuário.
Observa-se que a capacidade de hackear iPhones via USB Type-C tem sérias implicações para a segurança dos dispositivos, uma vez que a integração do controlador ACE3 com sistemas internos “significa que o seu comprometimento pode potencialmente levar ao jailbreak sem restrições ou à implantação permanente de firmware que pode comprometer o sistema operacional subjacente.” Além disso, os invasores podem usar a vulnerabilidade para obter acesso não autorizado a dados confidenciais ou obter controle do dispositivo.
Proprietários de iPhone com USB Type-C não devem se preocupar muito com a nova vulnerabilidade, pelo menos por enquanto. Os detalhes do hackeamento de smartphones da Apple só foram conhecidos recentemente, e o processo de exploração da vulnerabilidade em si é bastante complicado. Além disso, a Apple provavelmente corrigirá a vulnerabilidade no futuro com uma atualização de firmware para o controlador ACE3, que apareceu pela primeira vez no iPhone 15 e no iPhone 15 Pro.