No final do ano passado, o evento anual Chaos Communication Congress aconteceu na Alemanha, reunindo especialistas em segurança da informação de todo o mundo. Um dos participantes do congresso foi o pesquisador Thomas Roth, conhecido pelo apelido de Stacksmashing, que demonstrou uma técnica para hackear novos smartphones Apple iPhone com interface USB Type-C, cujos detalhes só agora foram conhecidos.
Fonte da imagem: Garin Chadwick/Unsplash
Thomas Roth conseguiu hackear o controlador da porta USB Type-C de um smartphone da Apple, responsável por gerenciar o carregamento e a transferência de dados no dispositivo. O pesquisador conseguiu reprogramar o controlador ACE3 para usá-lo posteriormente para realizar ações não autorizadas, incluindo contornar verificações de segurança e executar comandos maliciosos no dispositivo.
A vulnerabilidade explorada por Roth é consequência do fato de a Apple não implementar totalmente os controles de segurança no firmware do controlador. Isso permite que um invasor obtenha acesso de baixo nível por meio do uso de cabos especialmente fabricados ou de um dispositivo USB Type-C. Uma vez obtido o acesso, um controlador comprometido pode ser usado para emular acessórios confiáveis ou executar ações sem o consentimento do usuário.
Observa-se que a capacidade de hackear iPhones via USB Type-C tem sérias implicações para a segurança dos dispositivos, uma vez que a integração do controlador ACE3 com sistemas internos “significa que o seu comprometimento pode potencialmente levar ao jailbreak sem restrições ou à implantação permanente de firmware que pode comprometer o sistema operacional subjacente.” Além disso, os invasores podem usar a vulnerabilidade para obter acesso não autorizado a dados confidenciais ou obter controle do dispositivo.
Proprietários de iPhone com USB Type-C não devem se preocupar muito com a nova vulnerabilidade, pelo menos por enquanto. Os detalhes do hackeamento de smartphones da Apple só foram conhecidos recentemente, e o processo de exploração da vulnerabilidade em si é bastante complicado. Além disso, a Apple provavelmente corrigirá a vulnerabilidade no futuro com uma atualização de firmware para o controlador ACE3, que apareceu pela primeira vez no iPhone 15 e no iPhone 15 Pro.
\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…
\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…
\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…
\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…
\nAOC lançou novos monitores de jogos de 34 polegadas AOC Gaming CU34G4CA e AOC Gaming…
\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…