Αν και ο ελεγκτής ACE3 USB-C, που παρουσιάστηκε με το iPhone 15 και κατασκευάστηκε από την Texas Instruments, έχει σχεδιαστεί για να παρέχει ισχυρή ασφάλεια, έπεσε θύμα πολύπλοκης επίθεσης χρησιμοποιώντας προηγμένες τεχνικές υλικού.

Ένα εξελιγμένο χειριστήριο

Ο ελεγκτής ACE3 είναι κάτι περισσότερο από έναν απλό ελεγκτή USB-C. Εκτελεί μια πλήρη στοίβα USB και συνδέεται με τους εσωτερικούς διαύλους των συσκευών, συμπεριλαμβανομένου του δοκιμαστικού επεξεργαστή (JTAG) και της διεπαφής διαχείρισης ενέργειας συστήματος (SPMI). Επιπλέον, επιτρέπει προσαρμοσμένες ενημερώσεις υλικολογισμικού και διαθέτει κρυπτογραφικά επικυρωμένη εξωτερική μνήμη flash. Αυτά τα χαρακτηριστικά το καθιστούν βασικό συστατικό του οικοσυστήματος της Apple, αλλά και πρωταρχικό στόχο για τους ερευνητές ασφάλειας και τους εγκληματίες στον κυβερνοχώρο. Επιπλέον, η θύρα USB-C του MacBook Pro επηρεάζεται επίσης από την ευπάθεια.

Δύσκολη επίθεση, αλλά επιτυχημένη

Σε αντίθεση με τον προκάτοχό του ACE2, το οποίο ήταν ευκολότερο στην εκμετάλλευση μέσω ευπάθειας λογισμικού, το ACE3 ενσωματώνει πιο ισχυρά μέτρα ασφαλείας. Οι ερευνητές ασφαλείας έπρεπε να καταφύγουν σε πιο εξελιγμένες μεθόδους για να πετύχουν την επίθεσή τους. Αφού ανέλυσαν σε βάθος το μοντέλο ACE2, χρησιμοποίησαν ελαττώματα υλικού σε MacBooks καθώς και προσαρμοσμένες μονάδες πυρήνα macOS για να δημιουργήσουν ένα είδος κερκόπορτας του ACE2. Αντιμέτωποι με την αυξημένη ασφάλεια του ACE3, συνδύασαν κυρίως την αντίστροφη μηχανική και την ανάλυση πλευρικών καναλιών RF (ραδιοσυχνότητας).

Η επίθεση επέτρεψε στους ερευνητές να εκτελέσουν κακόβουλο κώδικα χειραγωγώντας ηλεκτρομαγνητικά σήματα κατά τη διάρκεια της διαδικασίας ανάφλεξης, παρακάμπτοντας έτσι την επικύρωση υλικολογισμικού. Αυτό το ελάττωμα ανοίγει το δρόμο σε πιθανά μη προσδεδεμένα jailbreak, μόνιμα στοιχεία στο υλικολογισμικό ή μη εξουσιοδοτημένη πρόσβαση από κακόβουλους παράγοντες.