Fue allá por 2021 cuando la Unión Europea decidió que el puerto USB-C se convirtiera en el estándar universal para cargar dispositivos. La normativa se aprobó en 2022 y, aunque entró en vigor el pasado 28 de diciembre de 2024, Apple adoptó ese puerto de carga con el iPhone 15, en septiembre de 2023.
Ahora, el investigador de ciberseguridad Thomas Roth ha descubierto ciertas vulnerabilidades en el controlador USB-C utilizado por Apple tanto en esa generación de iPhone como en sus sucesores, los iPhone 16. Y no es la primera vez que hablamos de los peligros del USB-C...
De momento, no se ha hackeado ningún iPhone por el USB-C
La normativa la Unión Europea obligó a Apple a despedirse de la conexión Lightning para cumplir con la estandarización del USB-C. La compañía se mostró muy reticente al principio, pero finalmente acabó adoptando ese puerto a partir del iPhone 15.
Algo más de un año después del lanzamiento de aquel modelo, y tras haber incluido ese estándar también en la siguiente generación, el investigador Thomas Roth ha desvelado vulnerabilidades en el controlador ACE3 USB-C empleado por Apple en los iPhone 15 y 16.
El método es complejo y aún no se ha reportado ningún incidente en este sentido, pero, según indica TechSpot, Roth ha sido capaz de acceder al firmware del controlador USB-C a través del análisis de canal lateral y otros similares. Con ello, ha demostrado que es posible tener una copia guardada de forma externa, algo que teóricamente no debería poderse hacer a través de este puerto.
Aunque la extracción del firmware no permite ataques sencillos ni inmediatos, sí puede facilitar que actores maliciosos identifiquen vulnerabilidades y desarrollen malware o lleguen a ejecutar código.
Desde Xataka Móvil, hemos contactado con Apple para conocer su postura, pero, según TechSpot, en Cupertino no han tomado medidas al respecto porque consideran que los métodos utilizados por Roth son demasiado complejos. En cualquier caso, este tipo de investigaciones refuerzan la reticencia de Apple a adoptar un estándar que, según hemos visto en el pasado, no pasa desapercibido para los ciberdelincuentes.
Vía | 3DJuegos
Imágenes | Apple
En Xataka Móvil | El FBI alerta de peligros al cargar el móvil en un lugar público, aunque hay remedios para evitarlos
Ver 2 comentarios