В конце декабря 2024 года на конференции Chaos Communication Congress специалист по безопасности Томас Рот продемонстрировал успешный взлом USB-C контроллера ACE3, используемого в новейших устройствах Apple, включая iPhone 15.
ACE3 - это специализированный контроллер, отвечающий за управление зарядкой и передачу данных через порт USB-C. Исследователю удалось получить доступ к прошивке устройства путем реверс-инжиниринга и использования методов анализа побочных каналов.
По словам Рота, контроллер представляет собой полноценный микрокомпьютер, подключенный к внутренним шинам устройства. Обнаруженные уязвимости позволяют злоумышленникам получить низкоуровневый доступ через специально созданные USB-C кабели или аксессуары.
Потенциально это может привести к несанкционированному доступу к данным пользователей или даже установке вредоносного ПО в систему. Эксперты отмечают, что хотя сам процесс взлома достаточно сложен, со временем злоумышленники могут найти способы его упростить.
Рот сообщил об уязвимости в Apple, однако компания не считает это критической проблемой из-за высокой сложности атаки. При этом специалисты предупреждают, что раскрытие деталей работы контроллера может привести к обнаружению новых уязвимостей.
На данный момент непосредственной угрозы для пользователей нет, однако эксперты рекомендуют с осторожностью относиться к подключению неизвестных USB-устройств. Apple пока не сообщила о планах по устранению уязвимости в контроллере ACE3.