Al lograr piratear el controlador ACE3, un componente clave del puerto USB-C del iPhone 15, Roth demostró que ningún sistema es infalible, ni siquiera en Apple.
Si bien Apple elogió la seguridad de su nuevo puerto USB-C en el iPhone 15, los investigadores acaban de demostrar que no es infalible.
Durante el 38º Congreso de Comunicación del Caos en Hamburgo, Alemania. Thomas Roth, un investigador de seguridad conocido con el seudónimo ” aplastamiento de pilas“, logró piratear el controlador ACE3 USB-C de Apple, un componente que equipa la serie iPhone 15.
El controlador ACE3 no es un simple puerto de carga. Se trata de un auténtico microcontrolador que no sólo gestiona el suministro de energía, sino que también tiene acceso a los buses internos del dispositivo. En resumen, es una puerta de entrada al corazón del sistema.
El hackeo llevado a cabo por Roth no fue sencillo. Tuvo que combinar varias técnicas avanzadas: ingeniería inversa, análisis de canales laterales e incluso inyección de fallas electromagnéticas. Un trabajo minucioso que finalmente permitió ejecutar código arbitrario en el ACE3 y acceder a su ROM.
La respuesta de Apple a este descubrimiento es cuanto menos sorprendente. La empresa, informada por Roth, reconoció el problema, pero lo clasificó como “no prioritario” porque lo consideraba demasiado complejo para representar una amenaza real.
Aunque el riesgo inmediato es bajo, la información obtenida podría servir como base para futuros ataques más sofisticados.
Sin embargo, hay que ponerlo en perspectiva: este tipo de ataque requiere acceso físico al dispositivo y equipo especializado. Por lo tanto, para el usuario medio el riesgo es mínimo.
Sin embargo, los expertos recomiendan algunas precauciones simples: utilice sus propios cables y cargadores, evite las estaciones de carga públicas no seguras y mantenga su iPhone actualizado.
tecnología
