Apple-gebruikers worden geconfronteerd met nieuwe beveiligingsuitdagingen nadat beveiligingsonderzoeker Thomas Roth met succes de ACE3 USB-C-controller in de iPhone 15-serie heeft gehackt, zoals bekendgemaakt op de 38e Chaoscommunicatiecongres in december 2024. De hack brengt kwetsbaarheden in de USB-C-implementatie van Apple aan het licht.
Apple-gebruikers worden geconfronteerd met veiligheidsrisico’s na de ontdekking van een ACE3-hack
De aangepaste USB-C-controller ACE3 is verantwoordelijk voor het beheer van de USB-stroomvoorziening en gegevensoverdracht op Apple-apparaten. Roths onderzoek omvatte het reverse-engineeren van de firmware van de controller en het gebruik van technieken zoals zijkanaalanalyse en elektromagnetische foutinjectie om code-uitvoering op de ACE3 te bereiken. Hierdoor kon hij de ROM dumpen en de functionaliteit van de controller analyseren.
Roth legde uit dat de ACE3-controller een “volledige microcontroller is die een volledige USB-stack draait die is aangesloten op enkele interne bussen van het apparaat.” Hij ontdekte dat de kwetsbaarheden het gevolg waren van onvoldoende beveiliging in de firmware van de controller, waardoor aanvallers toegang op laag niveau konden krijgen via speciaal vervaardigde USB-C-kabels of apparaten. Eenmaal aangetast, kan de ACE3 worden gemanipuleerd om vertrouwde accessoires te emuleren of ongeautoriseerde opdrachten uit te voeren.
Er komt een nieuwe iPhone en deze is de dunste tot nu toe
Bijgevolg brengt de integratie van de ACE3 met de interne systemen van Apple aanzienlijke risico’s met zich mee, waardoor mogelijk onbeperkte jailbreaks of hardnekkige firmware-implantaten mogelijk worden die het hoofdbesturingssysteem in gevaar kunnen brengen. Hackers kunnen deze kwetsbaarheden ook misbruiken om gevoelige gegevens te onderscheppen tijdens overdrachten of om apparaten te manipuleren zonder toestemming van de gebruiker.
Roth benadrukte dat, hoewel de bevindingen vooral iPhone- en MacBook-gebruikers treffen, dit onderzoek dient als fundamenteel werk voor het blootleggen van bredere beveiligingsfouten in smartphonehardware. Roth nam contact op met Apple over zowel de eerdere ACE2- als de ACE3-aanval. Aanvankelijk bevestigde Apple dat het het ACE2-probleem zou aanpakken, maar beschouwde het later als een hardwareprobleem. Met betrekking tot de ACE3 merkte Roth op dat Apple de complexiteit van de hack erkende, maar deze niet als een onmiddellijke bedreiging zag.
Ondanks de complexiteit van de hack waarschuwen experts dat het slechts een kwestie van tijd kan zijn voordat kwaadwillende actoren proberen misbruik te maken van deze kwetsbaarheden. Apple heeft nog geen tijdlijn gegeven voor het aanpakken van de problemen met de ACE3-controller. In de tussentijd wordt gebruikers geadviseerd voorzichtig te blijven met mogelijke ongeoorloofde toegang tot en manipulatie van hun apparaten.
Uitgelichte afbeeldingscredits: Marcus Urbenz/Unsplash
