Uma nova brecha de segurança foi descoberta no controlador proprietário USB-C ACE3 do iPhone; responsável por gerenciar o carregamento e a transferência de dados do aparelho. A descoberta foi apresentada na 38ª edição da Chaos Communication Congress, que aconteceu no último mês de dezembro na cidade de Hamburgo, Alemanha.

Revelada pelo pesquisador de segurança Thomas Roth durante o congresso, a falha pode comprometer os dados do usuário e a própria integridade do dispositivo.

Ao usar engenharia reversa sobre o controlador, Roth foi capaz de expor determinados protocolos de comunicação, além do firmware interno. Com isso, foi capaz de reprogramar o controlador a fim de permitir ações não autorizadas – incluindo ignorar verificações de segurança e injetar comandos maliciosos.

O controlador proprietário – ACE3 – fez sua primeira aparição no iPhone 15, marcando a despedida da Apple da porta Lightning e a chegada do padrão USB-C aos aparelhos da empresa. Segundo especialistas, o componente é um microcontrolador completo, responsável por operações que estão ligadas diretamente a vários barramentos internos dos dispositivos.

De acordo com o portal internacional especializado Cyber Security News, o hack do controlador tem grandes implicações em termos de segurança para os aparelhos da marca, já que poderia levar a jailbreaks sem impedimentos ou implantes de firmwares fixos capazes de comprometer o sistema operacional principal. Agentes mal-intencionados poderiam usar da vulnerabilidade para ter acesso a dados confidenciais ou para controle dos dispositivos.

Embora os donos de iPhone ainda não precisem se preocupar imediatamente – dado a própria complexidade do processo –, Adam Pilton, consultor sênior de segurança cibernética da Cybersmart, afirma que criminosos cibernéticos irão analisar as novas informações meticulosamente a fim de encontrar uma fraqueza que lhe permita cometer seus crimes. “É como se estivessem segurando a planta-baixa de um banco”, acrescenta.

A Apple já sabe do ocorrido. Ao ser entrevistado pela Forbes, Roth revelou ter comentado à empresa sobre suas descobertas. Inicialmente, a companhia afirmou que iria resolver o problema, mas logo voltou atrás ao ver que se tratava de uma falha de hardware, não de software. De qualquer forma, ao ver a complexidade do método, afirmou não ver a vulnerabilidade como uma ameaça.

De qualquer forma, a descoberta pode servir como uma base para uma futura mudança no projeto de controladores futuros, embarcados em lançamentos vindouros da marca. Afinal, ainda segundo especialistas, a brecha encontrada é consequência de uma implementação fraca de segurança no firmware do controlador USB-C.

Quem for especialista da área e quiser conferir a apresentação completa de Thomas Roth, durante o congresso, a fim de entender cada detalhe da vulnerabilidade, basta conferir este link aqui.