Gli utenti Apple devono affrontare nuove sfide in termini di sicurezza dopo che il ricercatore di sicurezza Thomas Roth ha violato con successo il controller USB-C ACE3 della serie iPhone 15, come rivelato al 38° Congresso sulla comunicazione del caos nel dicembre 2024. L’hacking evidenzia le vulnerabilità nell’implementazione USB-C di Apple.
Gli utenti Apple devono affrontare rischi per la sicurezza dopo la scoperta dell’hacking ACE3
Il controller USB-C personalizzato ACE3 è responsabile della gestione dell’erogazione di alimentazione USB e del trasferimento dei dati nei dispositivi Apple. La ricerca di Roth ha coinvolto il reverse engineering del firmware del controller e l’impiego di tecniche come l’analisi del canale laterale e l’iniezione di guasti elettromagnetici per ottenere l’esecuzione del codice su ACE3. Ciò gli ha permesso di scaricare la ROM e analizzare la funzionalità del controller.
Roth ha spiegato che il controller ACE3 è un “microcontrollore completo che esegue uno stack USB completo collegato ad alcuni bus interni del dispositivo”. Ha scoperto che le vulnerabilità derivavano da protezioni insufficienti nel firmware del controller, che potrebbero consentire agli aggressori di ottenere un accesso di basso livello tramite cavi o dispositivi USB-C appositamente predisposti. Una volta compromesso, l’ACE3 potrebbe essere manipolato per emulare accessori affidabili o eseguire comandi non autorizzati.
È in arrivo un nuovo iPhone ed è il più sottile di sempre
Di conseguenza, l’integrazione di ACE3 con i sistemi interni di Apple pone rischi significativi, consentendo potenzialmente jailbreak senza vincoli o impianti di firmware persistenti che potrebbero compromettere il sistema operativo principale. Gli hacker potrebbero anche sfruttare queste vulnerabilità per intercettare dati sensibili durante i trasferimenti o manipolare i dispositivi senza il consenso dell’utente.
Roth ha sottolineato che, sebbene i risultati riguardino principalmente gli utenti di iPhone e MacBook, questa ricerca funge da lavoro fondamentale per scoprire difetti di sicurezza più ampi nell’hardware degli smartphone. Roth ha contattato Apple sia in merito al precedente attacco ACE2 che a quello ACE3. Inizialmente, Apple ha confermato che avrebbe risolto il problema ACE2, ma in seguito lo ha ritenuto un problema hardware. Per quanto riguarda l’ACE3, Roth ha osservato che Apple ha riconosciuto la complessità dell’hacking ma non lo ha visto come una minaccia immediata.
Nonostante la complessità dell’hacking, gli esperti avvertono che potrebbe essere solo questione di tempo prima che gli autori malintenzionati tentino di sfruttare queste vulnerabilità. Apple non ha ancora fornito una tempistica per risolvere i problemi con il controller ACE3. Nel frattempo, si consiglia agli utenti di prestare attenzione al potenziale accesso non autorizzato e alla manipolazione dei propri dispositivi.
Credito immagine in primo piano: Marcus Urbenz/Unsplash
