iPhone: vulnerabilidade no USB-C é descoberta após hack em controlador proprietário da Apple

Uma nova brecha de segurança foi descoberta no controlador proprietário USB-C ACE3 do iPhone; responsável por gerenciar o carregamento e a transferência de dados do aparelho. A descoberta foi apresentada na 38ª edição da Chaos Communication Congress, que aconteceu no último mês de dezembro na cidade de Hamburgo, Alemanha.

Revelada pelo pesquisador de segurança Thomas Roth durante o congresso, a falha pode comprometer os dados do usuário e a própria integridade do dispositivo.

Ao usar engenharia reversa sobre o controlador, Roth foi capaz de expor determinados protocolos de comunicação, além do firmware interno. Com isso, foi capaz de reprogramar o controlador a fim de permitir ações não autorizadas – incluindo ignorar verificações de segurança e injetar comandos maliciosos.

Clique aqui para ler mais