Investigador descubre vulnerabilidad en controladores USB-C de Apple

Un investigador en ciberseguridad ha identificado una vulnerabilidad significativa en el controlador ACE3 USB-C de Apple, un componente esencial presente en sus dispositivos más recientes que administra tanto la carga como la transferencia de datos.

Thomas Roth, durante su presentación en el 38º Congreso de Comunicación del Caos, reveló cómo logró acceder y reprogramar el firmware del controlador mediante ingeniería inversa. Esta modificación permite realizar acciones no autorizadas, incluyendo la evasión de medidas de seguridad y la inyección de comandos maliciosos.

La vulnerabilidad radica principalmente en la insuficiente protección del firmware del controlador. Esto significa que potenciales atacantes podrían, a través de cables USB-C modificados o dispositivos comprometidos:

• Emular accesorios autorizados sin serlo
• Obtener acceso no autorizado a datos sensibles
• Realizar modificaciones en el sistema operativo del dispositivo
• Comprometer la seguridad general del equipo

Recomendaciones de seguridad:

1. Evitar el uso de accesorios USB-C de origen desconocido o dudoso
2. Utilizar únicamente accesorios certificados por Apple
3. Mantener el sistema operativo actualizado
4. Estar pendiente de futuras actualizaciones de seguridad

Hasta el momento, Apple no ha emitido una declaración oficial sobre esta vulnerabilidad ni ha anunciado una solución al respecto.

Rogelio Umaña

Consultor en Comunicación Digital con 20 años de experiencia en marketing y publicidad. Locutor y co-presentador de TecToc Radio.

Comentarios

Comentarios