Sunt posibile executarea codului, injectarea defecțiunilor electromagnetice și descărcarea firmware-ului
TL;DR: Suportul USB-C pe cele mai recente iPhone-uri oferă utilizatorilor un cablu proprietar mai puțin de care să-și facă griji, cu toate acestea, ar putea deschide calea pentru viitoare vulnerabilități de securitate. Deși nu au fost raportate încă incidente de hacking care vizează controlerul USB-C al dispozitivului, cercetările timpurii sugerează că accesarea firmware-ului controlerului și executarea codului este fezabilă din punct de vedere tehnic.
Cercetătorul de securitate Thomas Roth a descoperit recent mai multe vulnerabilități în controlerul ACE3 USB-C de la Apple pentru iPhone 15 și 16. Deși nu este necesară nicio acțiune imediată din partea utilizatorilor, iar aceste vulnerabilități nu afectează dispozitivele Android, descoperirile lui Roth subliniază posibilitatea unor viitoare metode de atac. în curs de dezvoltare.
La cel de-al 38-lea Congres de Comunicare Chaos de la Hamburg, luna trecută, Roth a demonstrat două tehnici avansate – analiza canalelor laterale și injectarea defecțiunilor electromagnetice – pe controlerul USB-C de la Apple. În special, a eliminat cu succes firmware-ul.
Deși doar extragerea firmware-ului nu va permite direct atacurile cibernetice, le oferă actorilor rău intenționați o oportunitate de a analiza codul, de a identifica vulnerabilități și, eventual, de a dezvolta malware pentru a le exploata. Apple a optat să nu ia măsuri în acest moment, invocând complexitatea metodelor lui Roth. Cu toate acestea, dacă atacatorii folosesc firmware-ul descărcat ca bază pentru descoperirea defectelor de securitate, compania poate fi forțată să răspundă.
Un răspuns potențial ar putea implica revizuirea hardware-ului în viitoarele modele de iPhone. Orice probleme emergente ar avea probabil impact asupra iPhone-urilor așteptate în următorii câțiva ani, inclusiv zvonul iPhone SE 4, care este așteptat să debuteze în martie, și familia iPhone 17 anticipată mai târziu în acest an. Revizuirile hardware mai radicale, cum ar fi iPhone-ul pliabil, care se zvonește de mult, ar putea include măsuri de securitate îmbunătățite pentru a aborda astfel de riscuri.
Apple a fost nevoit să adauge suport USB-C pe iPhone pentru a se conforma cu reglementările europene recente care impun toate dispozitivele mobile să includă porturi de încărcare USB-C. Standardizarea formală aduce beneficii consumatorilor prin eliminarea nevoii de cabluri proprietare, deși în acest caz s-ar putea argumenta că a deschis ușa către noi provocări de securitate cărora Apple să le acorde atenție.
Noile tehnici de scanare cu raze X au dezvăluit că cablurile USB-C ar putea conține o cantitate surprinzătoare de hardware ascuns. Cablurile produse de producători de renume ar putea fi folosite pentru a distribui programe malware sau pentru a fura date, iar diferențierea acestora de cablurile legitime ar putea necesita instrumente avansate pe care consumatorii medii nu le au. Expunerea firmware-ului pentru controlerul USB-C de la Apple ar putea facilita atacuri similare în viitor.
Cu toate acestea, există o căptușeală de argint. Eliminarea firmware-ului a produs, de asemenea, rezultate pozitive. Specialiștii independenți în reparații au folosit deja cercetările lui Roth pentru a obține informații valoroase despre diagnosticarea și repararea Mac-urilor.
Apple și alte companii de tehnologie s-au confruntat în trecut cu critici pentru obstrucția eforturilor de reparații ale utilizatorilor sau ale unor terți, solicitând adesea clienților să plătească taxe exorbitante pentru service autorizat. Descoperirile lui Roth ar putea ajuta la schimbarea echilibrului către o mai mare reparabilitate și transparență.
