Un investigador de seguridad ha logrado hackear el controlador ACE3 USB-C de Apple, exponiendo vulnerabilidades potencialmente graves en los últimos dispositivos de la compañía, incluyendo el iPhone 15 y MacBooks recientes.
Thomas Roth, el investigador detrás del descubrimiento, presentó sus hallazgos en el 38º Congreso de Comunicación del Caos en diciembre. Mediante ingeniería inversa, Roth logró acceder al firmware interno del controlador ACE3, un componente crítico que gestiona la carga y transferencia de datos en los puertos USB-C.
La vulnerabilidad encontrada se debe a protecciones insuficientes en el firmware del controlador, lo que permite que un atacante pueda obtener acceso de bajo nivel utilizando cables o dispositivos USB-C especialmente modificados. Una vez comprometido, el controlador puede ser manipulado para emular accesorios autorizados o ejecutar comandos sin el consentimiento del usuario.
Los expertos señalan que esta brecha podría permitir:
- Jailbreaks sin ataduras
- Implantes de firmware persistentes
- Acceso no autorizado a datos sensibles
- Manipulación del dispositivo
Si bien el hack requiere acceso físico inicial al dispositivo y conocimientos técnicos avanzados, los especialistas advierten que con el tiempo podrían surgir métodos más accesibles para explotar esta vulnerabilidad.
Apple aún no ha emitido una declaración oficial sobre el problema ni ha anunciado una fecha para corregir la falla. Mientras tanto, se recomienda a los usuarios utilizar únicamente cables y cargadores de fuentes confiables.
La compañía anteriormente reconoció la complejidad del hack pero no lo consideró una amenaza inmediata. Sin embargo, esta investigación podría sentar las bases para descubrir fallos de seguridad más amplios en el hardware de smartphones.