È stato hackerato il controller USB-C proprietario di Apple

Un gruppo di ricercatori di sicurezza è riuscito a violare l’ACE 3 USB-C, il controller proprietario introdotto da Apple con gli iPhone 15 e iPhone 15 Pro.
Il componente gestisce la ricarica, ma opera anche come un microcontrollore avanzato che interagisce con diversi sistemi interni del dispositivo. La scoperta mette in evidenza come, nonostante le tecnologie più avanzate, nessun sistema possa essere considerato completamente sicuro.
Apple aveva protetto il controller con importanti misure di sicurezza: aggiornamenti firmware personalizzati, interfacce di debug disattivate e una memoria flash esterna crittografia. Tutti gli accorgimenti sono stati bypassati dai ricercatori, che hanno utilizzato dei metodi sofisticati per superare le protezioni.
Il team ha analizzato il controller precedente, l’ ACE2, per individuare potenziali vulnerabilità, riuscendo inizialmente a comprometterlo attraverso un exploit hardware su MacBook. Con queste informazioni, hanno scardinato le difese più avanzate dell’ACE3 utilizzando tecniche come il side-channel attack e l’EMFI. Questo approccio ha permesso di bypassare i controlli crittografici e di eseguire del codice modificato sul chip.
La violazione dell’ACE3 USB-C potrebbe aprire la strada a una serie di rischi per i dispositivi Apple. Tra questi, la possibilità di jailbreak non autorizzati, firmware alterati e accessi illeciti ai sistemi operativi. La natura avanzata dell’attacco evidenzia come i metodi fisici, come l’attacco EMFI, stiano diventando sempre più diffusi per compromettere dispositivi altamente protetti.
Apple dovrà quindi rispondere a queste vulnerabilità introducendo delle migliorie nella prossima generazione di ACE.