Entonces, mis pequeños fanáticos de Apple, ustedes que pensaban que su precioso iPhone era una fortaleza inexpugnable, tendrán que comprar barras de cristales de menta porque un investigador de seguridad acaba de lograr piratear el famoso controlador USB-C del iPhone 15 y 16. Pero Que no cunda el pánico, mantén tu iPhone calentito en tu bolsillo hipster, porque te lo voy a explicar todo.
Para los novatos (y los propietarios de Android que todavía se preguntan por qué estamos hablando de Apple), el controlador ACE3Introducido en la cadena de suministro de Apple en 2023, es un pequeño componente muy inteligente que gestiona todas las comunicaciones a través del puerto USB-C de su iPhone. Es un poco como el portero de una discoteca muy de moda: él es quien decide quién entra, quién sale y, sobre todo, cómo. Más técnicamente, es un microcontrolador completo que gestiona no sólo la carga, sino también una pila USB completa conectada a los buses internos del dispositivo.
Nuestro amigo Thomas Roth (también conocido como stacksmashing), un investigador de seguridad al que le gusta jugar con dispositivos Apple, examinó este componente con la atención al detalle de un relojero suizo sobre ácido. Y después de probar diferentes enfoques de software sin éxito, como crear un “fuzzer” y buscar vulnerabilidades temporales, decidió ponerse manos a la obra con un ataque de hardware.
Para lograrlo, utilizó un cóctel de técnicas que haría que los guionistas de Mr Robot se pusieran verdes de envidia:
- Ingeniería inversa desarmando la cosa para entender cómo funciona
- Análisis de canales auxiliares. para observar señales electromagnéticas durante el arranque del chip
- Y la inyección de falloses decir, perturbaciones electromagnéticas dirigidas al momento preciso en que se valida el firmware
Resultado ?
Logró eludir los controles de seguridad, iniciar firmware modificado y ejecutar su propio código en el controlador extrayendo el contenido de la ROM. En teoría, esto podría darle a un atacante control total sobre el iPhone. Pero puedes guardar tu pelota antiestrés porque incluso Apple, que suele entrar en pánico cuando tocan sus preciados juguetes, se mantiene bastante zen aquí. Tras examinar el método utilizado, la firma Apple concluyó que este ataque es tan complejo de llevar a cabo que se trata más de un ejercicio académico que de una amenaza real, opinión que también comparte nuestro amigo Roth. -incluso.
Este descubrimiento es especialmente importante por dos razones:
- Una vez más se demuestra que incluso los componentes más básicos pueden esconder sorpresas.
- Y allana el camino para futuras investigaciones sobre la seguridad de los controladores USB-C
Si, a pesar de todo, eres de los que ve hackers rusos debajo de tu cama, aquí tienes algunos sencillos consejos:
- Utilice siempre sus propios cables y cargadores.
- Evite las estaciones de carga públicas poco fiables
- Mantén tu iPhone actualizado
Ahí lo tienen, queridos propietarios de iPhone, pueden seguir publicando sus selfies tranquilamente en Instagram. Tu ser querido siempre está tan seguro… ¡Al menos hasta el próximo descubrimiento!
Fuente
