FALHA NO IPHONE
Vulnerabilidade é descoberta em cabo USB-C do iPhone
Falha pode comprometer os dados do usuário e a integridade do dispositivo
Por Redação
Foi descoberta uma nova brecha de segurança no controlador proprietário USB-C ACE3 do iPhone, que é responsável por fazer o carregamento e transferência de dados do aparelho. O erro foi apresentado na 38ª edição da Chaos Communication Congress que aconteceu em dezembro, na Alemanha.
Leia mais:
>> Bolsonaro ignora morte do pai de Arthur Lira nas redes idade
>> Homem é assassinado após discussão com pedreiro sobre telhado na Bahia
>> Sidônio assume Secom e elenca batalha contra as "fake news" como prior
A falha que pode comprometer os dados do usuário e a própria integridade do dispositivo foi apresentada pelo pesquisador de segurança Thomas Roth.
Quando utilizou a engenharia reversa, que consiste me analisar um objeto ou sistema para compreender como ele funciona para criar soluções para ele, Roth expos alguns protocolos de comunicação, além do firmware interno. Com isso, conseguiu reprogramar o controlador para realizar ações não autorizadas, incluindo ignorar verificações de segurança e injetar comandos maléficos.
O controlador proprietário ACE3 apareceu primeiramente no iPhone 15, substituindo a entrada Lightning para o padrão USB-C. De acordo com especialistas, o componente é um microcontrolador completo, que faz operações diretamente ligadas a várias barreiras internas dos dispositivos.
De acordo com o portal Cyber Security News, o hack tem várias implicações nos termos de segurança dos aparelhos da Apple, podendo levar a exploração da tal falha e ainda abrir a possibilidade para implantes de firmwares, sistemas que controlam o funcionamento do dispositivo, comprometendo assim o sistema operacional principal. Além de poderem utilizar dessa vulnerabilidade para conseguir acesso a dados confidenciais.
Mesmo que os donos de iPhones não precisem se preocupar imediatamente com este problema, visto a dificuldade do processo, Adam Pilton, consultor sênior de segurança cibernética da Cybersmart, diz que os criminosos cibernéticos já estão analizando as novas informações, buscando as fraquezas para que possam cometer seus crimes. “É como se estivessem segurando a planta-baixa de um banco”, acrescenta.
A Apple já está ciente do ocorrido. Visto que Roth revelou a Forbes que comentou com a empresa sobre o erro. Inicialmente, a empresa afirmou que resolveria o problema, mas voltou atrás ao entender que se tratava de uma falha no hardware, que é a parte física do aparelho eletronico, não no software, que são os dados e códigos que gerem o aparelho. Porém, ao entenderem a complexidade do processo, afirmou que não via a vulnerabilidade como ameaça.
A descoberta pode servir como uma base de uma futura mudança no projeto de futuros controladores. Pois, segundo especialistas, a falha encontrada é motivo da baixa segurança no firmware, parte intermediária entre o hardware e o software, do controlador do USB-C.
Compartilhe essa notícia com seus amigos
Cidadão Repórter
Contribua para o portal com vídeos, áudios e textos sobre o que está acontecendo em seu bairro
Siga nossas redes
