Recuerdan que hasta hace un par de años Apple se resistía a utilizar USB-C en el iPhone, todo indicaba y parecía que era una estrategia para seguir vendiendo accesorios y cables Lightning, actualmente con la información que se h descubierto es que esta medida se trataba de una medida de seguridad.
Recientemente, se ha descubierto que los cables USB-C de Apple presentan vulnerabilidades que podrían ser explotadas por ciberdelincuentes para acceder a nuestros dispositivos. El investigador de seguridad Thomas Roth identificó que el controlador ACE3 USB-C de Apple permite extraer su firmware y ejecutar código malicioso mediante técnicas avanzadas como el análisis de canal lateral y la inyección de fallos electromagnéticos.
Esta información se conoce cuando la Unión Europea ya no vende iPhones con conectores Lightning después de obligar a Apple a retirar del mercado iPhones que contaran con este tipo de conector.
Aunque Apple ha sido informada de esta vulnerabilidad, aún no ha implementado medidas correctivas, argumentando que los métodos de ataque son demasiado complejos. Sin embargo, lo que hoy parece complicado, mañana podría ser más accesible para los atacantes. Por lo que los hackers podrían usar estos cables como puerta de entrada para acceder a nuestros dispositivos.
Dicha vulnerabilidad podría afectar a la futura línea de productos de Apple, como lo serán los próximos iPhone SE 4 o los iPhone 17 que se espera que lleguen a finales de 2025 los cuales podrían ser vulnerables a estos ataques. Hasta el momento no se ha reportado ataques utilizando esta vulnerabilidad específica y podría ser resuelto con una futura actualización de iOS.
Para protegerte de posibles amenazas, te recomendamos:
- Utilizar cables originales de Apple o de fabricantes de confianza. Los cables de baja calidad o falsificados son más susceptibles a modificaciones maliciosas.
- Evitar conectar tu dispositivo a puertos USB públicos o desconocidos. Prácticas como el “juice jacking” pueden comprometer la seguridad de tu dispositivo al conectarlo a estaciones de carga públicas manipuladas.
- Mantener tu dispositivo actualizado con las últimas actualizaciones de seguridad. Las actualizaciones suelen incluir parches que corrigen vulnerabilidades conocidas.
¿Realmente crees que Apple no quería implementar USB-C por temas de seguridad?
