Mit der Präsentation des iPhone 15 läutete Apple das Ende der Lightning-Ära ein. Mittlerweile sind in der EU das iPhone 14 und SE aus dem Portfolio verschwunden, da beide Produkte noch auf Apples proprietäre Schnittstelle setzen. Für das Laden und die Datenübertragung kommt USB-C zum Einsatz, wie dies bei konkurrierenden Produkten längst gängige Praxis ist. Nun zeigte ein Sicherheitsforscher auf dem vergangenen Chaos Communication Congress eine Schwachstelle des Ports im iPhone.


USB-C-Controller als Schwachstelle
Der USB-C-Controller ACE3, der im iPhone 15 und dessen Nachfolger Verwendung findet, ließ sich vom Sicherheitsforscher Thomas Roth hacken. Es handle sich bei dem Chip um einen vollwertigen Mikrocontroller, welcher mittels ausgefeiltem Reverse Engineering überlistet werden konnte. So gelang es ihm, die Validierungsprüfungen des ACE 3 zu umgehen und die Firmware auszulesen. Der Controller ließ sich neu programmieren, um etwa das Einschleusen von Schadcode zu ermöglichen. Roth äußerte sich gegenüber Forbes zu seinen Erkenntnissen: Seine Arbeit könne anderen Forschern als Grundlage dienen. So ließen sich andere Angriffe auf den Chip eruieren. Denkbar wäre auch, iPhones über dieses Einfallstor einem Jailbreak zu unterziehen.

Apple sieht keinen Handlungsbedarf
Roth habe sich an Apple gewandt, um auf die Schwachstelle hinzuweisen. Der Konzern erkannte die Komplexität des Angriffs und teilte Roth mit, darin keine Bedrohung zu sehen. Roth ist mit dieser Sicht der Dinge einverstanden und erklärte, das Unternehmen lediglich auf das Problem hinweisen zu wollen. Damit Hacker diese Sicherheitslücke ausnutzen könnten, sei jedoch physischer Zugang zum iPhone erforderlich. Vorsicht ist allerdings bei Kabeln geboten: Diese lassen sich so manipulieren, dass diese Daten abgreifen oder Malware übertragen können, wie der Sicherheitsforscher Jon Bruner zeigt:

Bruner rät dazu, hochwertige Kabel bekannter Hersteller einzusetzen, um das Risiko einer solchen Manipulation möglichst gering zu halten.