Reprogramiranje kontrolera USB-C porta hakerima može omogućiti instaliranje zlonamjernog firmvera ili jailbreak bez pristanka korisnika.
Krajem prošle godine, Njemačka je bila domaćin godišnje Chaos Communication konferencije, koja je okupila stručnjake za sajber bezbjednost iz cijelog svijeta. Jedan od učesnika na konferenciji bio je istraživač iz tima Stacksmashing, Tomas Rot, koji je demonstrirao tehniku hakovanja najnovijih Apple pametnih telefona sa USB-C portom, a tek sada su otkriveni detalji ove metode.
Tomas Rot je uspio da hakuje kontroler USB Type-C porta na Apple pametnom telefonu, koji upravlja punjenjem i transferom podataka na uređaju. Reprogramiranjem ACE3 kontrolera, istraživač ga je iskoristio za neovlašćene radnje, uključujući zaobilaženje bezbjednosnih provjera i izvršavanje zlonamjernih komandi na uređaju.
Tvrdi se da je ranjivost koju je Rot iskoristio rezultat nepotpune implementacije bezbjednosnih mjera u firmveru kontrolera od strane kompanije Apple.
Ovo omogućava potencijalnom napadaču pristup niskog nivoa uz upotrebu prilagođenih kablova ili USB-C uređaja. Nakon dobijanja pristupa, kompromitovani kontroler može da se koristi za emulaciju poverljivih dodataka ili za izvršavanje radnji bez saglasnosti korisnika.
Napominje se da mogućnost jailbreak-ovanja iPhone-a preko USB Type-C porta ima ozbiljne posljedice po bezbjednost uređaja, jer integracija ACE3 kontrolera sa unutrašnjim sistemima znači da "njegovo kompromitovanje može potencijalno omogućiti trajno instaliranje zlonamjernog firmvera ili jailbreak bez pristanka korisnika". Napadači bi takođe mogli da iskoriste ovu ranjivost za neovlašćeni pristup osjetljivim podacima ili za preuzimanje kontrole nad uređajem.
Vlasnici iPhone uređaja sa USB-C portom ne treba da se previše brinu zbog ove ranjivosti – barem još neko vrijeme. Detalji o hakovanju Apple telefona postali su poznati tek nedavno, a sam proces iskorišćavanja ranjivosti je veoma složen. Osim toga, Apple će gotovo sigurno otkloniti ovu ranjivost u budućnosti putem ažuriranja firmvera za ACE3 kontroler, koji je trenutno dostupan samo na iPhone 15 i iPhone 16 serijama.