USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
Marvel vracia do hry legendárne ikony. Avengers: Doomsday dostal novú ukážku
Nový Assassin's Creed bude najtemnejší v sérii. Réžie sa ujal tvorca Arkham Origins
Delostrelectvo, transportér a veliteľstvo v jednom. Nemeckého terminátora si objednala aj Ukrajina
NAJČÍTANEJŠIE ZO STARTITUP
Turisti uviazli na exotickom ostrove. Domov sa nevedia dostať ani Slováci
Ranná káva ti môže predĺžiť život. Kľúčom k dlhovekosti je správne načasovanie
Ľudia, ktorí prestali brať GLP-1, hlásia nechcené účinky. Lieky môžu potrebovať do konca života
Osem lídrov EÚ sa postavilo Trumpovi: „Grónsko patrí jeho ľuďom“
Ukrajinci neverili vlastným očiam. Zostrelili ruský dron s novou výzbrojou, hrozba z neba rastie
- 24 hod
- 48 hod
- 7 dní
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Archeológovia prepísali dejiny Európy. Našli 3000 rokov stratené mesto, ktoré nemalo existovať
- Slováci sa dočkali. Markíza a JOJ sa od dnes vrátili na anténu, stačí obyčajná TV
- Môžeš prísť o auto aj o vodičák na 2 roky. Polícia dostala prístroj, ktorým kontroluje Slovákov priamo na ceste
- Marvel vracia do hry legendárne ikony. Avengers: Doomsday dostal novú ukážku
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Archeológovia prepísali dejiny Európy. Našli 3000 rokov stratené mesto, ktoré nemalo existovať
- Slováci sa dočkali. Markíza a JOJ sa od dnes vrátili na anténu, stačí obyčajná TV
- Môžeš prísť o auto aj o vodičák na 2 roky. Polícia dostala prístroj, ktorým kontroluje Slovákov priamo na ceste
- Satelitné snímky odhaľujú skazu vo Venezuele, viaceré budovy boli zrovnané so zemou
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Satelitné snímky odhaľujú skazu vo Venezuele, viaceré budovy boli zrovnané so zemou
- Je 5-krát rýchlejšia než zvuk. Nečakaný štát odhalil raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
- Slováci sa dočkali. Markíza a JOJ sa od dnes vrátili na anténu, stačí obyčajná TV
- Na ČSFD má hodnotenie 90 %. Diváci hovoria o najlepšom slovenskom filme posledných dekád
Umelá inteligencia Elona Muska čelí vážnym obvineniam. Vytvára nechutný a nelegálny obsah
BMW dosiahlo v USA mimoriadny úspech. Ťaží z veľkej výhody oproti konkurentom
Rozvoj veternej energetiky na Slovensku naráža na krutú realitu
Japonská automobilka ide proti prúdu. Kým ostatní radšej brzdia, značka tlačí tento pohon
Solárna energia v európskej krajine prudko rastie. Odborníci varujú pred veľkým problémom
USA výrazne posilní vojenskú prítomnosť na susednom území Slovenska
Európa čelí hrozbe, ktorú sme si sami vypestovali: Ľudia nesprávne užívajú antibiotiká
NAJČÍTANEJŠIE ZO STARTITUP
Turisti uviazli na exotickom ostrove. Domov sa nevedia dostať ani Slováci
Ranná káva ti môže predĺžiť život. Kľúčom k dlhovekosti je správne načasovanie
Ľudia, ktorí prestali brať GLP-1, hlásia nechcené účinky. Lieky môžu potrebovať do konca života
Osem lídrov EÚ sa postavilo Trumpovi: „Grónsko patrí jeho ľuďom“
