Un investigador de ciberseguridad ha encontrado vulnerabilidades en el controlador USB-C usado por Apple en los iPhone 15 y iPhone 16.
Relacionados
El estándar USB-C y su adopción por parte de Apple
En el año 2021, la Unión Europea decidió que el puerto USB-C sería el único permitido para cargar dispositivos móviles. Aunque Apple se mostró reacio, finalmente adoptó este estándar en septiembre de 2023 con el lanzamiento de los iPhone 15.
Vulnerabilidades descubiertas por Thomas Roth
El investigador Thomas Roth reveló una serie de vulnerabilidades presentes en el controlador del puerto USB-C. Durante su presentación en el evento Chaos Communication Congress en Hamburgo, demostró cómo era posible extraer y guardar una copia del firmware, algo que teóricamente no debería ser posible.
“Dumpear” el firmware del controlador del puerto USB-C es técnicamente posible, lo que podría permitir a los hackers atacar los dispositivos de Apple.
Thomas Roth
La respuesta de Apple y la complejidad del método
Por el momento, no se tiene conocimiento de que estas vulnerabilidades se hayan aprovechado. Sin embargo, la existencia de este tipo de vulnerabilidad podría permitir a actores maliciosos analizar el firmware extraído y encontrar otras debilidades para desarrollar exploits.
Apple no ha tomado medidas al respecto debido a la complejidad del método utilizado por Roth para explotar estas vulnerabilidades en los puertos USB-C
Los peligros ocultos de los cables USB-C
No es la primera vez que se encuentran problemas de seguridad relacionados con los cables USB-C. Algunos cables esconden componentes como microcontroladores o antenas inalámbricas que pueden ser utilizados para realizar ciberataques y extraer información de los dispositivos.
La seguridad de los cables USB-C es un tema que ha sido debatido anteriormente y es necesario que la industria adopte protocolos de etiquetado para garantizar la seguridad de los usuarios.