Apple-Benutzer stehen vor neuen Sicherheitsherausforderungen, nachdem der Sicherheitsforscher Thomas Roth den ACE3 USB-C-Controller in der iPhone 15-Serie erfolgreich gehackt hat, wie am 38. bekannt gegeben wurde Chaos-Kommunikationskongress im Dezember 2024. Der Hack zeigt Schwachstellen in Apples USB-C-Implementierung auf.
Apple-Benutzer sind nach Entdeckung des ACE3-Hacks mit Sicherheitsrisiken konfrontiert
Der benutzerdefinierte USB-C-Controller ACE3 ist für die Verwaltung der USB-Stromversorgung und Datenübertragung in Apple-Geräten verantwortlich. Roths Forschung umfasste das Reverse Engineering der Firmware des Controllers und den Einsatz von Techniken wie Seitenkanalanalyse und elektromagnetischer Fehlerinjektion, um eine Codeausführung auf dem ACE3 zu erreichen. Dadurch konnte er das ROM entleeren und die Funktionalität des Controllers analysieren.
Roth erklärte, dass der ACE3-Controller ein „vollständiger Mikrocontroller ist, auf dem ein vollständiger USB-Stack läuft, der mit einigen der internen Busse des Geräts verbunden ist“. Er stellte fest, dass die Schwachstellen auf unzureichende Schutzmaßnahmen in der Firmware des Controllers zurückzuführen waren, die es Angreifern ermöglichen könnten, über speziell gefertigte USB-C-Kabel oder -Geräte auf niedriger Ebene Zugriff zu erhalten. Sobald der ACE3 kompromittiert wurde, könnte er manipuliert werden, um vertrauenswürdiges Zubehör zu emulieren oder nicht autorisierte Befehle auszuführen.
Ein neues iPhone kommt und es ist das bisher dünnste
Folglich birgt die Integration des ACE3 in die internen Systeme von Apple erhebliche Risiken und ermöglicht möglicherweise ungebundene Jailbreaks oder dauerhafte Firmware-Implantationen, die das Hauptbetriebssystem gefährden könnten. Hacker könnten diese Schwachstellen auch ausnutzen, um sensible Daten während der Übertragung abzufangen oder Geräte ohne Zustimmung des Benutzers zu manipulieren.
Roth betonte, dass die Ergebnisse zwar vor allem iPhone- und MacBook-Benutzer betreffen, diese Untersuchung jedoch als Grundlagenarbeit für die Aufdeckung umfassenderer Sicherheitslücken in der Smartphone-Hardware dient. Roth kontaktierte Apple sowohl bezüglich des früheren ACE2- als auch des ACE3-Angriffs. Zunächst bestätigte Apple, dass das ACE2-Problem behoben werden würde, ging später jedoch davon aus, dass es sich um ein Hardwareproblem handelte. In Bezug auf ACE3 stellte Roth fest, dass Apple die Komplexität des Hacks anerkannte, ihn jedoch nicht als unmittelbare Bedrohung ansah.
Trotz der Komplexität des Hacks warnen Experten, dass es nur eine Frage der Zeit sein könnte, bis böswillige Akteure versuchen, diese Schwachstellen auszunutzen. Apple hat noch keinen Zeitplan für die Behebung der Probleme mit dem ACE3-Controller bereitgestellt. In der Zwischenzeit wird Benutzern empfohlen, vor möglichen unbefugten Zugriffen und Manipulationen an ihren Geräten vorsichtig zu sein.
Hervorgehobener Bildnachweis: Marcus Urbenz/Unsplash
