Użytkownicy Apple stoją przed nowymi wyzwaniami związanymi z bezpieczeństwem po tym, jak badacz bezpieczeństwa Thomas Roth z powodzeniem włamał się do kontrolera ACE3 USB-C w telefonie iPhone z serii 15, jak ujawniono na 38. Kongres Komunikacji Chaosu w grudniu 2024 r. Włamanie uwydatnia luki w implementacji USB-C firmy Apple.
Użytkownicy Apple stają w obliczu zagrożeń bezpieczeństwa po wykryciu hackowania ACE3
Niestandardowy kontroler USB-C ACE3 odpowiada za zarządzanie zasilaniem USB i przesyłaniem danych w urządzeniach Apple. Badania Rotha obejmowały inżynierię wsteczną oprogramowania sprzętowego sterownika i wykorzystanie technik takich jak analiza kanałów bocznych i wstrzykiwanie błędów elektromagnetycznych w celu wykonania kodu na ACE3. To pozwoliło mu zrzucić ROM i przeanalizować funkcjonalność kontrolera.
Roth wyjaśnił, że kontroler ACE3 to „pełny mikrokontroler obsługujący pełny stos USB podłączony do niektórych wewnętrznych szyn urządzenia”. Odkrył, że luki wynikają z niewystarczających zabezpieczeń w oprogramowaniu kontrolera, co może umożliwić atakującym uzyskanie dostępu na niskim poziomie za pośrednictwem specjalnie spreparowanych kabli lub urządzeń USB-C. Po złamaniu zabezpieczeń ACE3 może zostać zmanipulowany w celu emulacji zaufanych akcesoriów lub wykonania nieautoryzowanych poleceń.
Nadchodzi nowy iPhone i to najcieńszy jak dotąd
W rezultacie integracja ACE3 z wewnętrznymi systemami Apple stwarza znaczne ryzyko, potencjalnie umożliwiając swobodne jailbreakowanie lub trwałe wszczepianie oprogramowania sprzętowego, które mogłoby zagrozić głównemu systemowi operacyjnemu. Hakerzy mogą również wykorzystać te luki w celu przechwytywania wrażliwych danych podczas przesyłania lub manipulowania urządzeniami bez zgody użytkownika.
Roth podkreślił, że choć ustalenia dotyczą przede wszystkim użytkowników iPhone’a i MacBooka, badanie to stanowi podstawę do wykrycia szerszych luk w zabezpieczeniach sprzętu smartfonów. Roth skontaktował się z Apple w sprawie zarówno wcześniejszego ataku ACE2, jak i ACE3. Początkowo Apple potwierdził, że rozwiąże problem ACE2, ale później uznał, że jest to problem sprzętowy. Jeśli chodzi o ACE3, Roth zauważył, że Apple przyznał, że hack jest złożony, ale nie postrzegał go jako bezpośredniego zagrożenia.
Pomimo złożoności ataku eksperci ostrzegają, że wykorzystanie tych luk może być tylko kwestią czasu. Firma Apple nie podała jeszcze harmonogramu rozwiązania problemów z kontrolerem ACE3. W międzyczasie zaleca się użytkownikom zachowanie ostrożności w związku z potencjalnym nieautoryzowanym dostępem i manipulacjami na swoich urządzeniach.
Autor wyróżnionego obrazu: Marcus Urbenz/Unsplash
