in Apple

Investigador encuentra una vulnerabilidad en el controlador USB-C del iPhone

249 Views

Un investigador de seguridad ha podido piratear los controladores USB-C de Apple que se utilizan en los iPhones actuales, lo que normalmente generaría preocupaciones sobre la seguridad y la capacidad de hacer jailbreak al iPhone. Pero probablemente no haya nada de qué preocuparse.

La vulnerabilidad está en el controlador USB ACE3, que Apple introdujo con la línea iPhone 15 en 2023. Cyber ​​Security News informa que el investigador Thomas Roth utilizó su conocimiento del controlador anterior, el ACE2, como base para piratear el último controlador, usando » una combinación de ingeniería inversa, análisis de canales laterales de RF e inyección de fallas electromagnéticas”. Roth y su equipo pudieron evitar las comprobaciones de validación del ACE3 e instalar un parche modificado en la CPU.

El controlador de Apple es más complejo que los controladores USB típicos y maneja la carga y las transferencias de datos, lo que lo convierte en un objetivo para los piratas informáticos. Sin embargo, Roth le dijo a Forbes que cuando informó del problema a Apple, la compañía le dijo que el ataque era tan complejo que no lo veían como una amenaza, y Roth estuvo de acuerdo con la postura de Apple.

Roth presentó sus hallazgos en el Congreso de Comunicación del Caos en diciembre pasado y varios medios de seguridad informaron recientemente sobre ello. Sin embargo, Roth presentó sus conclusiones ya en junio pasado en la Conferencia de Seguridad Ofensiva. Una grabación de la presentación de Roth en junio está disponible en YouTube; parece ser lo mismo que la presentación del CCC de diciembre.

Cómo protegerse de los ataques de piratas informáticos

Como afirman Apple y Roth, este ataque es tan complicado que los usuarios no necesitan preocuparse por él. Si un pirata informático explotara esta vulnerabilidad, necesitaría tener acceso físico a su iPhone. Apple cuenta con protecciones en sus sistemas operativos y la empresa publica parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos cuando estén disponibles.

Macworld tiene varias guías para ayudar, incluida una guía sobre si los iPhone son a prueba de virus, cómo eliminar un virus de un iPhone o iPad, si necesita o no software antivirus, una lista de virus, malware y troyanos de Mac, y una Comparación del software de seguridad de Mac.

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Sony A1II: ¡El próximo lote llegará solo en marzo!
Microsoft planea forzar la instalación de su nueva aplicación Outlook en PC con Windows 10

Microsoft planea forzar la instalación de su nueva aplicación Outlook en PC con Windows 10