Controlador USB-C de dispositivos da Apple possui uma brecha grave

O controlador ACE3 USB-C (uma tecnologia proprietária da Apple usada para carregar e transferir dados para iPhones, Macs e outros dispositivos com esse tipo de porta) pode ser invadido, possibilitando a execução de comandos não autorizados. Entretanto, apesar de ser uma vulnerabilidade grave, não há com o que usuários se preocuparem, segundo a própria empresa.

Durante um congresso de hackers realizado em Hamburgo (na Alemanha), no fim do mês passado, o especialista em segurança digital Thomas Roth demonstrou como invadir esse componente, conforme divulgado pelo SiliconANGLE.

Roth fez engenharia reversa no controlador ACE3, expondo o firmware e os protocolos de comunicação da tecnologia. Em seguida, ele reprogramou o componente, o que lhe deu a capacidade de burlar as verificações de segurança, realizar comandos e outras ações não autorizadas. Para conseguir isso, Roth usou cabos USB-C personalizados e precisou de acesso físico ao dispositivo, é claro.

O especialista disse que a vulnerabilidade é resultado de proteções insuficientes no firmware do controlador, o que permitiria que um invasor conseguisse emular o uso de certos acessórios ​​e muito mais.

Ainda segundo ele, a Apple até foi notificada sobre o problema, mas a empresa declarou que o bug era “muito complexo para ser explorado”, afirmando ainda que “não o vê como uma ameaça”.

Em todo caso, o achado de Roth é importante e continuará a dar suporte às pesquisas de segurança — inclusive, isso poderá servir de pontapé para a Apple lançar um controlador atualizado e mais seguro em dispositivos futuros, quem sabe.

via AppleInsider