El problema fue descubierto por el investigador de seguridad Thomas Roth cuando logró piratear con éxito el controlador USB-C ACE3 propietario de Apple, que desempeña un papel clave en la gestión de la carga y la transferencia de datos en los últimos dispositivos de Apple.
La información sobre este ataque se reveló por primera vez en el 38.º Congreso de Comunicaciones del Caos a finales de diciembre del año pasado, pero los detalles específicos se han publicado recientemente. El incidente ha puesto de manifiesto vulnerabilidades en la implementación del USB-C de Apple, lo que genera preocupación por la seguridad de los datos de los usuarios y la integridad de los dispositivos.
Apple comenzó a implementar USB-C en el iPhone desde la serie iPhone 15.
En una presentación técnica, Roth describió su método, que consistía en aplicar ingeniería inversa al controlador ACE3 para exponer su firmware y protocolos de comunicación. Tras explotar estas vulnerabilidades, reprogramó el controlador, lo que le permitió realizar acciones no autorizadas, como eludir los controles de seguridad e inyectar comandos maliciosos.
Apple no proporciona suficiente protección a los usuarios.
La vulnerabilidad que Roth explotó se debe a que Apple no implementó suficientes protecciones en el firmware del mando. Esto permite que un atacante obtenga acceso de bajo nivel mediante un cable o dispositivo USB-C especialmente diseñado. Una vez comprometido, el mando puede manipularse para emular accesorios de confianza o realizar acciones sin el consentimiento del usuario.
Según Cyber Security News , el ataque es significativo para la seguridad de los dispositivos, ya que la integración de ACE3 con los sistemas internos podría permitir el desbloqueo total de los dispositivos o la implantación de firmware que comprometa el sistema operativo principal. Los ciberdelincuentes podrían aprovechar estas vulnerabilidades para obtener acceso no autorizado a datos confidenciales o tomar el control de los dispositivos.
La buena noticia es que los usuarios de Apple no tienen que preocuparse demasiado, ya que los detalles del ataque se acaban de revelar y el proceso es bastante complejo. Sin embargo, los hackers encontrarán formas de explotar este método con el tiempo. Se recomienda a los usuarios que sean cautelosos por ahora, mientras Apple no ha emitido una declaración específica ni un cronograma para solucionar el fallo del controlador ACE3.
Fuente: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Foto] El secretario general To Lam y el presidente de la Asamblea Nacional, Tran Thanh Man, asisten al 80.º aniversario del Día Tradicional del Sector de Inspección de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
![[Revista electrónica] De la oscuridad de la violencia a la luz del amor - Parte 2: Dar amor, eliminar la violencia escolar](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762765904513_e-magazine-tu-b-w1200t0-di2545d105d1160216t11920l1-b2-227.webp)
Kommentar (0)