Notebookcheck Logo

Apple iPhone: Falha de segurança na porta USB-C pode permitir que malware acesse dados confidenciais

O controlador USB-C no iPhone 15 e 16 tem uma brecha de segurança. (Fonte da imagem: Samuel Angor)
O controlador USB-C no iPhone 15 e 16 tem uma brecha de segurança. (Fonte da imagem: Samuel Angor)
Os pesquisadores exploraram com sucesso uma falha de segurança na porta USB-C do Apple iPhone 15 e 16 para executar um firmware modificado no controlador USB. Enquanto isso, novos ataques de phishing estão se espalhando pelo iMessage, contornando as medidas de segurança do Apple.
Apple iPhone Security

A porta USB-C no Apple iPhone 15 e 16 é controlada por um chip controlador desenvolvido pela Apple. De acordo com o site Cyber Security Newspesquisadores de segurança conseguiram hackear esse chip proprietário, chamado ACE3. Devido aos aprimoramentos de segurança, o processo de invasão é muito mais desafiador do que no controlador ACE2 anterior, encontrado em dispositivos como MacBooks.

Ao analisar os sinais eletromagnéticos durante o processo de inicialização, os pesquisadores conseguiram determinar o momento exato em que o firmware é validado. Usando uma técnica chamada "injeção de falha eletromagnética", o firmware modificado pode ser carregado em um iPhone e inicializado pelo controlador após contornar a validação do site Apple. Os especialistas disseram que isso traz sérias implicações para a segurança dos iPhones, pois um pedaço de firmware modificado pode executar um jailbreak ou até mesmo fazer alterações no iOS, teoricamente permitindo que o malware obtenha acesso a dados confidenciais ou sequestre funções individuais em um iPhone.

Entretanto, indivíduos mal-intencionados precisam ter acesso físico a um iPhone para realizar esse tipo de ataque, o que significa que essa falha de segurança não deve se tornar um problema para a maioria dos usuários. Enquanto isso, o site BleepingComputer relatou novos ataques de phishing destinados a contornar um dos recursos de segurança do iMessage. Embora o Apple desative automaticamente os links em mensagens de pessoas que não estão nos contatos, os links serão ativados assim que o destinatário responder. Os agentes de ameaças estão explorando esse comportamento enganando seus alvos para que respondam às mensagens. Por exemplo, os invasores podem tentar convencer as vítimas em potencial de que podem evitar outras mensagens enviando a palavra "STOP". Depois que uma resposta é recebida, os possíveis criminosos ficam livres para enviar links de phishing pelo iMessage. Assim como acontece com os e-mails, não é aconselhável abrir nenhum link de fontes nas quais o senhor não confia.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 01 > Apple iPhone: Falha de segurança na porta USB-C pode permitir que malware acesse dados confidenciais
Hannes Brecher, 2025-01-15 (Update: 2025-01-15)