Исследователь безопасности Томас Рот (также известный под псевдонимом stacksmashing) продемонстрировал успешный взлом USB-C контроллера Apple ACE3, который используется в iPhone 15. Презентация состоялась на конференции Chaos Communication Congress (38C3) в Гамбурге.
Детали взлома
Рот смог получить доступ к контроллеру ACE3, который отвечает за управление питанием USB и является полноценным микроконтроллером, подключенным к внутренним шинам устройства. Исследователь использовал комбинацию методов, включая реверс-инжиниринг, анализ побочных каналов и электромагнитную инъекцию ошибок. В результате ему удалось получить доступ к ROM-памяти устройства и проанализировать его функциональность.
Оценка рисков
По словам исследователя, данная уязвимость затрагивает только устройства Apple (iPhone и MacBook) и не влияет на смартфоны под управлением Android. Сам Рот отмечает, что его исследование носит фундаментальный характер и создает основу для дальнейшего изучения безопасности чипа ACE3.
Реакция Apple
Рот сообщил о найденных уязвимостях компании Apple. В отношении предыдущей версии контроллера (ACE2) компания первоначально обещала выпустить исправление осенью 2024 года, но позже отказалась от этого, сославшись на аппаратный характер проблемы. Что касается взлома ACE3, Apple оценила сложность атаки и не считает ее серьезной угрозой безопасности.
Последствия
Хотя непосредственной угрозы для пользователей iPhone нет, исследование может послужить отправной точкой для обнаружения новых уязвимостей в будущем. Учитывая, что не все исследователи преследуют благие цели, ситуация требует внимания со стороны производителя.