USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ako je možné, že sú také lacné? Známa značka hodiniek stavila na istotu
Akčný veľkofilm prichádza online v rekordne krátkom čase. V kinách škaredo pohorel
Bývaš v byte a chceš vlastnú elektrinu? Slovákov zaskočí, čo im panelák dovolí a čo už nie
Lacné spaľováky to majú spočítané. Výrobcovia škrtajú autá, ktoré Slováci milujú
Slováci sa dnes OLED televízorov boja zbytočne. Najväčší strašiak už prakticky neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
Zabudnite na tituly: Tieto žiadané profesie na Slovensku ťa kráľovsky uživia aj bez vysokej školy
Slováci žijú s vysokým cholesterolom, mnohí o tom vôbec netušia. Lekárka radí, ako ho znížiť bez liekov
Kým v júli zažijú tisíce Slovákov finančné hody, v septembri príde tvrdá rana. Nový zákon zrušil istotu voľna
Súd s poslancom Hlasu nabral raketové tempo. Čurillovci a Kubina poznajú dátum verdiktu, Bartek na súd neprišiel
MIMORIADNE: Útok sekerou v centre Bratislavy. Muž mal prísť pred pizzeriu, „zákazníci boli veľmi blízko“
- 24 hod
- 48 hod
- 7 dní
-
- Netflix vyhráva. Toto je TOP 11 najlepších seriálov tohto roka a kde ich nájdeš online
- Akčný veľkofilm prichádza online v rekordne krátkom čase. V kinách škaredo pohorel
- EXKLUZÍVNE: Videli sme najočakávanejší seriál leta. Je najlepší doteraz, už prvá časť udrie naplno
- VW spustil výrobu kľúčového motora. Tieto lacné EV dostanú nový pohon s výkonom 226 koní
- Elektromobil si kúpiš za 30 000 eur, no doma ťa čaká nepríjemnosť. Predajcovia o nej mlčia
-
- Netflix vyhráva. Toto je TOP 11 najlepších seriálov tohto roka a kde ich nájdeš online
- Elektromobil si kúpiš za 30 000 eur, no doma ťa čaká nepríjemnosť. Predajcovia o nej mlčia
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
- Nový film Nolana spôsobil ošiaľ. Najväčším hitom leta však môže byť niekto úplne iný
- EXKLUZÍVNE: Videli sme najočakávanejší seriál leta. Je najlepší doteraz, už prvá časť udrie naplno
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
- Netflix vyhráva. Toto je TOP 11 najlepších seriálov tohto roka a kde ich nájdeš online
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Spotrebu stlačil na 2,22 litra. Hybrid za 12-tisíc eur pokoril svetový rekord a zosadil Prius
Známa slovenská tvár mieri na streamovaciu službu. Táto platforma ukáže jeho kontroverznú výpravu
Intel pokračuje v návrate medzi elitu veľkolepým plánom. Pomôcť mu má partnerstvo s Applom
Volkswagen pokračuje v masívnom prepúšťaní. Do roku 2030 to schytá až 50 000 ľudí
BMW naznačuje veľké škrty. Automobilka pripravuje ďalšie opatrenia
Zemný plyn odpísalo ďalšie slovenské mesto. Teplo pre tisíce domácností získa oveľa lepším spôsobom
Najväčšia biometánová stanica na Slovensku premieňa odpad na plyn pre domácnosti
Hackeri môžu ochromiť aj dopravu. Slovensko sprísňuje ochranu kritických systémov
NAJČÍTANEJŠIE ZO STARTITUP
Zabudnite na tituly: Tieto žiadané profesie na Slovensku ťa kráľovsky uživia aj bez vysokej školy
Slováci žijú s vysokým cholesterolom, mnohí o tom vôbec netušia. Lekárka radí, ako ho znížiť bez liekov
Kým v júli zažijú tisíce Slovákov finančné hody, v septembri príde tvrdá rana. Nový zákon zrušil istotu voľna
Súd s poslancom Hlasu nabral raketové tempo. Čurillovci a Kubina poznajú dátum verdiktu, Bartek na súd neprišiel
