No final do ano passado, o evento anual Chaos Communication Congress aconteceu na Alemanha, reunindo especialistas em segurança da informação de todo o mundo. Um dos participantes do congresso foi o pesquisador Thomas Roth, conhecido pelo apelido de Stacksmashing, que demonstrou uma técnica para hackear novos smartphones Apple iPhone com interface USB Type-C, cujos detalhes só agora foram conhecidos.

Fonte da imagem: Garin Chadwick/Unsplash

Thomas Roth conseguiu hackear o controlador da porta USB Type-C de um smartphone da Apple, responsável por gerenciar o carregamento e a transferência de dados no dispositivo. O pesquisador conseguiu reprogramar o controlador ACE3 para usá-lo posteriormente para realizar ações não autorizadas, incluindo contornar verificações de segurança e executar comandos maliciosos no dispositivo.

A vulnerabilidade explorada por Roth é consequência do fato de a Apple não implementar totalmente os controles de segurança no firmware do controlador. Isso permite que um invasor obtenha acesso de baixo nível por meio do uso de cabos especialmente fabricados ou de um dispositivo USB Type-C. Uma vez obtido o acesso, um controlador comprometido pode ser usado para emular acessórios confiáveis ​​ou executar ações sem o consentimento do usuário.

Observa-se que a capacidade de hackear iPhones via USB Type-C tem sérias implicações para a segurança dos dispositivos, uma vez que a integração do controlador ACE3 com sistemas internos “significa que o seu comprometimento pode potencialmente levar ao jailbreak sem restrições ou à implantação permanente de firmware que pode comprometer o sistema operacional subjacente.” Além disso, os invasores podem usar a vulnerabilidade para obter acesso não autorizado a dados confidenciais ou obter controle do dispositivo.

Proprietários de iPhone com USB Type-C não devem se preocupar muito com a nova vulnerabilidade, pelo menos por enquanto. Os detalhes do hackeamento de smartphones da Apple só foram conhecidos recentemente, e o processo de exploração da vulnerabilidade em si é bastante complicado. Além disso, a Apple provavelmente corrigirá a vulnerabilidade no futuro com uma atualização de firmware para o controlador ACE3, que apareceu pela primeira vez no iPhone 15 e no iPhone 15 Pro.

avalanche

Postagens recentes

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

18 minutos atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

1 hora atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

2 horas atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

2 horas atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

2 horas atrás