보안 연구원인 Thomas Roth는 2024년 12월 말 독일 함부르크에서 열린 제38회 Chaos Communication Congress에서 iPhone 15 시리즈에 도입된 Apple의 독점 ACE3 USB-C 컨트롤러 해킹을 공개했습니다.
보안 연구원이 Apple의 ACE3 USB-C 컨트롤러 해킹을 폭로했습니다.
ACE3 USB-C 컨트롤러는 Apple의 최신 장치에서 충전 및 데이터 전송을 관리하는 데 중요한 역할을 합니다. Roth의 프레젠테이션에서는 컨트롤러를 리버스 엔지니어링하여 내부 펌웨어 및 통신 프로토콜에 액세스함으로써 Apple의 보안 조치를 성공적으로 우회한 방법을 자세히 설명했습니다. 이 접근 방식을 통해 Roth는 컨트롤러를 다시 프로그래밍하여 보안 검사를 우회하고 악의적인 명령을 주입하는 등 무단 작업을 수행할 수 있었습니다.
이 취약점은 ACE3 컨트롤러 펌웨어의 보호 장치가 부족하여 공격자가 특수 제작된 USB-C 케이블 또는 장치를 통해 낮은 수준의 액세스 권한을 얻을 수 있게 되면서 나타났습니다. 액세스 권한이 확보되면 손상된 컨트롤러는 신뢰할 수 있는 액세서리를 에뮬레이트하거나 사용자 동의 없이 승인되지 않은 작업을 수행할 수 있습니다.
Roth는 이 취약점의 의미를 언급하면서 ACE3를 손상시키면 기본 운영 체제에 영향을 줄 수 있는 무제한 탈옥이나 지속적인 펌웨어 이식으로 이어질 수 있다고 지적했습니다. 해커는 이러한 취약점을 악용하여 데이터 전송 중에 중요한 정보를 가로채거나 보안 프로토콜을 우회하여 악의적인 명령을 실행할 수 있습니다.
조사 결과는 주로 iPhone 및 MacBook 사용자에게 영향을 주지만 Roth는 이 조사를 보다 광범위한 보안 결함을 발견하기 위한 기초 작업으로 특징지었습니다. Roth는 자신의 시연이 추가 연구의 토대를 마련하여 ACE3 펌웨어의 잠재적인 소프트웨어 취약점에 대한 조사를 가능하게 한다고 강조했습니다.
Roth는 ACE2 및 ACE3 공격에 관한 자신의 조사 결과를 Apple에 전달했습니다. Apple은 ACE3 공격의 복잡성을 인정했지만 위험을 경시하여 이를 심각한 위협으로 보지 않는다고 밝혔습니다. 그러나 Roth는 칩에 대한 다른 잠재적인 공격을 식별하는 데 필요한 초기 단계로 보고 결과를 보고하는 것이 중요하다고 말했습니다.
이 취약점을 악용하는 과정이 복잡하고 즉각적인 위험이 없음에도 불구하고 전문가들은 악의적인 해커가 Roth의 방법론을 자신의 목적에 맞게 활용하려고 시도하는 것은 시간 문제일 뿐이라고 경고합니다. Apple은 ACE3 컨트롤러 결함을 해결하기 위한 일정에 대한 성명을 제공하지 않았지만 사용자는 장치 사용에 주의를 기울이는 것이 좋습니다.
주요 이미지 출처: Mishaal Zahed/Unsplash
Apple이 새로운 USB-C 위협에 직면한 포스트: 설명된 ACE3 해킹이 TechBriefly에 처음 등장했습니다.
