Apple no quería cambiar al USB-C. Un experto en seguridad le ha dado la razón: el nuevo puerto del iPhone puede ser hackeado

A Apple le costó dar el brazo a torcer pero finalmente con los iPhone 15 se adelantó a la legislación europea del puerto único y dejó atrás su mítico Lightning en favor del USB-C, también presente en los iPhone 16. A título personal como usuaria de iPhone desde hace una década lo agradecí enormemente porque ahora lo puedo usar para otras cosas más e incluso me ha salvado alguna jornada de trabajo.

Pero dar el paso a un puerto mainstream que usan móviles, tablets, ordenadores y una larga lista de dispositivos tiene también sus desventajas, como descubrieron a principios de año en el Chaos Computer Club, un evento para hackers y expertos en ciberseguridad europeo. Allí el ponente Tomas Roth demostró cómo se puede hackear el USB-C del iPhone.

El USB-C del iPhone es mucho más que un simple puerto de carga

Forbes recogía la ponencia destacando que la clave de todo es el nuevo controlador ACE3 del USB-C, presente tanto en los iPhone 15 y iPhone 16. Porque este componente no se limita a gestionar la alimentación eléctrica, sino que desempeña otras muchas tareas cruciales al ser un microcontrolador completo.

Sin ánimo de profundizar y sí quedarnos con la esencia, que lo que hay en ese puerto es un pequeño chip programable que ejecuta un conjunto de protocolos USB y está conectado a varios de los buses internos del dispositivo para la comunicación interna de datos. Para quebrarlo, Roth aplicó ingeniería inversa, lo que le permitió ejecutar código en dicho controlador.

Un matiz importante: que Roth descubriera cómo se puede hackear el USB-C del iPhone no implica que en la actualidad represente una gran amenaza real, pero si que ese componente del teléfono de Apple es más susceptible de explotarse por hackers para tal fin más pronto que tarde.

Qué podemos esperar de esta vulnerabilidad

Cómo protegerse de esa potencial amenaza. Una buena práctica consiste a recurrir a cargadores de confianza, especialmente en lugares públicos y en caso de querer extremar las precauciones, usar un bloqueador de datos USB o hasta cables que solo sirvan para transmitir energía y no datos.

En cuanto a los dispositivos Android, que tienen puertos USB-C desde antes que los iPhone, Roth detalla que sus descubrimientos apenas tienen impacto fuera del ecosistema de Apple, así que no hay motivos para preocuparse. Eso sí, las recomendaciones anteriores también son buena idea.

Cuando Roth hizo este descubrimiento, pasó su hallazgo a Apple, que consideró que por su complejidad no constituye una amenaza. El investigador les dio la razón pero con un matiz: 'Esto es, esencialmente, investigación básica… los primeros pasos necesarios para encontrar otros ataques contra el chip.' De hecho, el consultor en seguridad Adam Pilton declaraba para Forbes que solo que un hacker pueda leer la memoria ROM y analizar su funcionamiento ya debería ser motivo de preocupación. Habrá que ver si con el tiempo Apple se lo piensa mejor.

En Xataka Móvil | Los iPhone ya tienen USB-C, pero sigue siendo un lío. Qué diferencia de transferencia de datos y cargas hay

Portada | Análisis del iPhone 15 Pro de Xataka y Important icons created by nangicon - Flaticon