USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
Superpočítač za 3000 dolárov je len začiatok. Rok 2025 ešte len začal, toto už stihol priniesť (TOP 5)
Vydrží 8 miliónov km a desaťtisíce cyklov nabitia. Vedci vyvinuli revolučnú batériu, mieri už do výroby
Packeta otvára „novú“ sieť balíkoboxov, doručovať do nich bude aj konkurencia
Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Univerzity pod hrozbou bombového útoku. Kompetentní rušia výučbu vo viacerých mestách Slovenska
PREMIUM„Pellegriniho“ nové šaty: O študentovi, ktorý odmietol podať ruku prezidentovi (KOMENTÁR)
Simon Omaník o incidente s prezidentom: Chcem veriť, že máme všetci slobodu obhájiť svoj názor, hovorí
Ruské drony narušili vzdušný priestor NATO. Krajina reaguje vyslaním 2 stíhačiek
Nebezpečné toxíny v proteínových práškoch: 47 % najpredávanejších značiek nespĺňa normy, najhoršie sú organické
- 24 hod
- 48 hod
- 7 dní
-
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
- Elon Musk je posadnutý Marsom, ale narazil na tvrdú realitu. USA bez neho nedokážu splniť svoj kľúčový cieľ
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Strhujúci boj o moc. Nový mafiánsky film s hviezdnym obsadením dostal prvý trailer
- Znížia ceny áut, aby oživili predaje. Jedna z najstarších automobiliek má veľkú krízu, spasia ju 3 opatrenia
-
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Najdrahší film v histórii Netflixu, nový Avatar aj Predátor. TOP 10 najočakávanejších sci-fi filmov 2025
- Nový Votrelec dorazil online po 150 dňoch. Jedna vec však Slovákov vôbec nepoteší
- Generuje energiu ako pri výbuchu jadrovej bomby. Čína vyvíja ničivú zbraň, USA pripravuje protiútok
- Strhujúci boj o moc. Nový mafiánsky film s hviezdnym obsadením dostal prvý trailer
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Slováci uvidia o pár hodín mimoriadne jasnú kométu. Objaví sa raz za 160 000 rokov a správa sa zvláštne
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan“ aj cena priehľadného LG
Nová umelá inteligencia Apple sa topí v problémoch. Na jej najlepšiu funkciu podávajú sťažnosti
Revolúcia v recyklácii. Z najväčšieho „nepriateľa“ ľudstva si postavíme domy
Susednú krajinu Slovenska napadli hackeri. Ukradli osobné údaje vrátane rodných čísel a občianskych
Slováci dostanú úplne novú TV stanicu. Príde už o pár dní, toto o nej potrebuješ vedieť (PREHĽAD)
Môže za depresiu genetika? Vedci našli 293 „dôkazov“, že áno
NAJČÍTANEJŠIE ZO STARTITUP
Univerzity pod hrozbou bombového útoku. Kompetentní rušia výučbu vo viacerých mestách Slovenska
PREMIUM„Pellegriniho“ nové šaty: O študentovi, ktorý odmietol podať ruku prezidentovi (KOMENTÁR)
Simon Omaník o incidente s prezidentom: Chcem veriť, že máme všetci slobodu obhájiť svoj názor, hovorí
Ruské drony narušili vzdušný priestor NATO. Krajina reaguje vyslaním 2 stíhačiek
Nebezpečné toxíny v proteínových práškoch: 47 % najpredávanejších značiek nespĺňa normy, najhoršie sú organické
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
