Uma nova falha de segurança estará presente nos equipamentos da Apple. Do que foi descoberto, tudo está num controlador dedicado à porta USB tanto do iPhone como do Mac e de outros equipamentos da marca. É um problema grave, mas que a Apple parece querer ignorar, por entender não pode ser explorado.
Apple com falha de segurança na porta USB
O controlador ACE3 USB-C, uma tecnologia proprietária da Apple utilizada para carregamento e transferência de dados para iPhones, Macs e outros dispositivos, tem uma falha. Este pode ser pirateado para permitir que hackers realizem atividades não autorizadas.
No 38º Chaos Communication Congress, realizado em Hamburgo, na Alemanha, o hacker Thomas Roth demonstrou ter pirateado este componente crítico. Fez engenharia reversa do controlador ACE3, expondo o firmware interno e os protocolos de comunicação. A seguir, reprogramou o controlador, o que lhe deu a capacidade de contornar as verificações de segurança, injetar comandos maliciosos e executar outras ações não autorizadas.
Roth disse que a vulnerabilidade decorre de salvaguardas insuficientes no firmware do controlador, o que permitiria a um agente malicioso obter acesso de baixo nível e depois ser utilizado para emular acessórios fiáveis e muito mais. Roth disse que notificou a Apple sobre o problema, mas a empresa disse que o bug era demasiado complexo para ser explorado.
iPhone, Mac e outros ser comprometidos
O hacker parece concordar com esta avaliação da Apple, pois em declarações, Roth revelou que a Apple “viu a complexidade do ataque e disse que não o vêem como uma ameaça – concordo com esse sentimento, mas queria pelo menos tê-lo relatado!”. Declarou ainda que “esta é essencialmente uma investigação fundamental, os primeiros passos necessários para encontrar outros ataques ao chip”, concluiu Roth.
Isto não significa que a indústria da segurança deva ignorar completamente ou esquecer as descobertas de Roth, pois isso poderá ter implicações importantes para a segurança dos dispositivos Apple, uma vez que as integrações do ACE3 com sistemas internos significam que o seu compromisso poderá levar a novos ataques.
Ainda que seja uma falha grave, a Apple poderá ter razão na sua avaliação. Para explorar este problema, é necessário o acesso físico ao iPhone ou ao Mac, ao mesmo tempo que dem ser usado cabos especiais, talhados para este ataque.