Durante a 38ª edição do Chaos Communication Congress, realizada em dezembro de 2024 em Hamburgo, Alemanha, o especialista em segurança Thomas Roth revelou que conseguiu hackear o controlador USB-C ACE3 do iPhone 15.
A descoberta, embora impressionante, apresenta um método complexo.
Como o controlador foi hackeado
Utilizando técnicas de engenharia reversa, Roth conseguiu acessar o firmware e os protocolos de comunicação do controlador USB-C do iPhone 15.
Ele identificou uma falha de segurança no firmware, permitindo acesso de baixo nível a partir de cabos USB-C ou dispositivos específicos.
Essa vulnerabilidade possibilita a execução de ações não autorizadas, como a injeção de código malicioso e a superação de verificações de segurança.
Embora o método seja tecnicamente desafiador e demorado, a brecha expõe riscos para dispositivos da linha iPhone 15, incluindo a possibilidade de jailbreaks e “implantantes de firmware persistentes” que podem comprometer o sistema operacional do aparelho.
Thomas Roth informou a Apple sobre a vulnerabilidade descoberta. A empresa reconheceu a falha no controlador USB-C ACE3, mas declarou que o método de exploração é altamente complexo, não representando uma ameaça iminente para a maioria dos usuários.
Segundo a Apple, o problema está no próprio hardware, impossibilitando o lançamento de uma solução definitiva por meio de atualizações de software.
Apesar disso, a descoberta poderá servir de referência para a Apple ao desenvolver controladores USB-C mais seguros em futuros dispositivos.
