Proponha uma correção, faça uma sugestão
Apple com falha de segurança após porta USB-C do iPhone e Mac ser comprometida
Uma nova falha de segurança estará presente nos equipamentos da Apple. Do que foi descoberto, tudo está num controlador dedicado à porta USB tanto do iPhone como do Mac e de outros equipamentos da marca. É um problema grave, mas que a Apple parece querer ignorar, por entender não pode ser explorado.
Apple com falha de segurança na porta USB
O controlador ACE3 USB-C, uma tecnologia proprietária da Apple utilizada para carregamento e transferência de dados para iPhones, Macs e outros dispositivos, tem uma falha. Este pode ser pirateado para permitir que hackers realizem atividades não autorizadas.
No 38º Chaos Communication Congress, realizado em Hamburgo, na Alemanha, o hacker Thomas Roth demonstrou ter pirateado este componente crítico. Fez engenharia reversa do controlador ACE3, expondo o firmware interno e os protocolos de comunicação. A seguir, reprogramou o controlador, o que lhe deu a capacidade de contornar as verificações de segurança, injetar comandos maliciosos e executar outras ações não autorizadas.
Roth disse que a vulnerabilidade decorre de salvaguardas insuficientes no firmware do controlador, o que permitiria a um agente malicioso obter acesso de baixo nível e depois ser utilizado para emular acessórios fiáveis e muito mais. Roth disse que notificou a Apple sobre o problema, mas a empresa disse que o bug era demasiado complexo para ser explorado.
iPhone, Mac e outros ser comprometidos
O hacker parece concordar com esta avaliação da Apple, pois em declarações, Roth revelou que a Apple “viu a complexidade do ataque e disse que não o vêem como uma ameaça - concordo com esse sentimento, mas queria pelo menos tê-lo relatado!”. Declarou ainda que “esta é essencialmente uma investigação fundamental, os primeiros passos necessários para encontrar outros ataques ao chip”, concluiu Roth.
Isto não significa que a indústria da segurança deva ignorar completamente ou esquecer as descobertas de Roth, pois isso poderá ter implicações importantes para a segurança dos dispositivos Apple, uma vez que as integrações do ACE3 com sistemas internos significam que o seu compromisso poderá levar a novos ataques.
Ainda que seja uma falha grave, a Apple poderá ter razão na sua avaliação. Para explorar este problema, é necessário o acesso físico ao iPhone ou ao Mac, ao mesmo tempo que dem ser usado cabos especiais, talhados para este ataque.
Este artigo tem mais de um ano
Loading ...
Que todos tenham falhas de segurança… acontece.
Agora que a apple se recuse a reconhecer e corrigir é baixo nível
Concordo…por outro lado também acho uma piada a muitas pessoas preocupadas com estas questões de segurança e vai-se a ver e a password delas para tudo e mais alguma coisa é “12345”…:)
pelo preço dos cabos pode ter mais 4 falhas de segurança como esta que não fica a negativo
leste mas não percebeste nada…
a apple não se recusou a reconhecer. reconheceu mas tem a opinião de que a complexidade de um ataque é tal que não vale a pena tentar resolvê-la e o investigador que a descobriu até concorda.
assunto resolvido.
deu para perceber agora?
Acho que você é que não percebeu…agora é complexo mas de certeza que organizações mal intencionadas vão encontrar forma de “simplificar o processo”. Dizerem que é muito complexo conseguir explorar a falha cheira-me a apaziguamento das águas…
Não tenho dúvidas que já haja organizações (de todos os espectros) a tentar explorar essa falha. Tempo e recursos é coisa que normalmente não lhe falta.
Outro dia, em comentários a um post, houve quem inventasse definições de vulnerabilidade “zero day” (dia zero). Esta não é.