Los iPhone 15 y iPhone 16 con USB-C son vulnerables a ataques


Apple es una compañía conocida en todo el mundo por sus
smartphones, portátiles, ordenadores y otros dispositivos. Esta
ofrece productos únicos que combinan hardware y software
propietarios y que forman parte de ese ecosistema Apple cerrado tan
característico. Aunque la compañía suele estar entre las más
avanzadas en el sector, lo cierto es que en ciertas cosas siguen
siendo muy conservadores y no han llegado a actualizarse. Por
ejemplo, tenemos el caso del conector Lightning que durante tantos
años fue el único usado en los iPhone a pesar de ofrecer una
velocidad de transferencia de datos más lenta. No fue hasta los
iPhone 15 cuando Apple por fin lanzó versiones con USB-C, pero
resulta que estos móviles y los iPhone 16 pueden sufrir ataques y
ser hackeados de varias
maneras
.

Apple no fue precisamente la compañía que tomó la gran decisión
de lanzar iPhone con USB-C, pues más bien estuvo completamente
obligada a hacerlo o de lo contrario no iba a poder vender sus
móviles en Europa. Recordemos que hace unos años, la UE emitió una
normativa que determinaba el USB-C como el único tipo de
conector
y cargador que habría disponible para
smartphones.

Los iPhone 15 y los iPhone 16 con USB-C son vulnerables a
ataques y hay técnicas para extraer el firmware

Apple-vende-más-iPhone-16-que-iPhone-15-en-el-mismo-periodo-de-tiempo

Si bien prácticamente todas las marcas de móviles ya habían
pasado a usar USB-C hace unos años, este no era el caso de Apple.
Esta prefería usar Lightning a pesar de que la velocidad de este
conector era inferior a los USB de la competencia. El problema es
que si bien Apple lanzó iPhone con USB-C, lo cierto es que también
se encargó de limitar la velocidad y al final rendía como un USB 2.0.
Esto ocurrió con los iPhone 15 y posteriormente con los iPhone 16
también se mantenía el USB-C sin mayores cambios.

Aunque los iPhone 15 y iPhone 16 con USB-C tienen una
compatibilidad mucho mayor, también sufren de varias
vulnerabilidades, pues un investigador llamado Thomas Roth ha
encontrado que hay varias formas de hackearlos. Resulta que el
controlador USB-C ACE3 de Apple es la víctima en
esta ocasión y el investigador demostró en el 38º Chaos
Communication Congress dos técnicas con las que pudo volcar
el firmware
.

Los móviles Android con USB-C no experimentan estas
vulnerabilidades

iPhone 16 Pro Max cámara mejorada

La primera de las técnicas fue un análisis de los
canales laterales
para ejecutar código y posteriormente
provocó fallos electromagnéticos en el controlador
para así conseguir el firmware. Con la extracción del firmware, un
ciberdelincuente puede analizar el código, encontrar nuevas
vulnerabilidades y crear un malware a modo de
exploit. El investigador dice que los usuarios de iPhone 15 o
iPhone 16 no deben preocuparse de que sus móviles puedan ser
hackeados, pues para que esto ocurra primero debería ocurrir un
caso real de ataque en el que se logre extraer el firmware.

Por otro lado, Roth asegura que los móviles Android no
son vulnerables
a este tipo de ataques y su controlador
USB-C no presenta los mismos problemas que el de Apple. Si bien por
ahora no hay peligro, existe la posibilidad de que se desarrollen
nuevos modos de ataque y hackeo a los móviles en un futuro.



Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *