USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Austrálsky objav otrasie energetikou. Nový materiál sľubuje revolúciu bez výmeny panelov
Slováci stále veria emisnému nezmyslu. Spaľováky totálne pohoreli v najnovšej štúdii
Zložíš si ich do vrecka a kúpiš za prijateľnú sumu. Našli sme TOP 3 véčkové smartfóny na slovenskom trhu
Slováci budú nadšení. Platené TV stanice teraz môžu sledovať úplne zadarmo
Musk sa asi definitívne zbláznil. Klimatickú krízu chce vyriešiť stmievaním Slnka
NAJČÍTANEJŠIE ZO STARTITUP
U lekára nemusíš platiť za termín, recept či potvrdenku do práce. Tieto poplatky sú nelegálne
PREMIUMChatGPT ani umelá inteligencia nie sú našimi priateľmi. Dávaj si pozor, takto ohrozujú vývoj detí
Kauza Gašpar naberá na obrátkach: Policajt, ktorý riešil nehodu, náhle končí. Opozícia hovorí o tlaku zhora
Tajný plán USA z čias Studenej vojny. Šéf SAV: Mohla to byť zbraň posledného súdu, ktorá by zamorila celú Zem (ROZHOVOR)
LIVE: Zoroslav Kollár má údajné „dôkazy o vláde politickej mafie na Slovensku“
- 24 hod
- 48 hod
- 7 dní
-
- Na Slovensko prichádza nový kanál. Ponúkne desiatky filmov a bude úplne bez reklám
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Slováci majú doma zariadenie, ktoré ich oberá o stovky eur na energiách. Odborníci radia okamžitú výmenu
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
-
- Na Slovensko prichádza nový kanál. Ponúkne desiatky filmov a bude úplne bez reklám
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
- Len dva seriály dopadli lepšie. HBO má globálny hit, nie je pre slabé povahy
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Experti ostali bez slov. Najväčšiu pliagu ľudstva našli na mieste, kde nemá vôbec čo robiť
- AKTUÁLNE: K Zemi sa rúti záhadný objekt. Slávny astronóm tvrdí, že to má byť mimozemská loď
Slovensko kleslo v prestížnom rebríčku. Naša ekonomika v oblasti digitalizácie stagnuje, v tomto sme však prví na svete
Staneme sa energetickou veľmocou? V ideálnej oblasti Slovenska má vyrásť až 17 elektrárni
Kým Ukrajina bojuje, EÚ veselo dováža veľkú komoditu z Ruska. Nemec žiada okamžitý zákaz
Minister Smeru-SD v tom má jasno: Emisný systém je nezmyselný, EÚ stráca konkurencieschopnosť
Trump obvinil dve veľmoci z tajných jadrových testov. USA plánujú vlastné skúšky, experti sú zaskočení
NAJČÍTANEJŠIE ZO STARTITUP
U lekára nemusíš platiť za termín, recept či potvrdenku do práce. Tieto poplatky sú nelegálne
PREMIUMChatGPT ani umelá inteligencia nie sú našimi priateľmi. Dávaj si pozor, takto ohrozujú vývoj detí
Kauza Gašpar naberá na obrátkach: Policajt, ktorý riešil nehodu, náhle končí. Opozícia hovorí o tlaku zhora
Tajný plán USA z čias Studenej vojny. Šéf SAV: Mohla to byť zbraň posledného súdu, ktorá by zamorila celú Zem (ROZHOVOR)
