USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
O čiernych dierach sme sa ukrutne mýlili. Vedci objavili vo vesmíre niečo zvláštne, čo nemalo existovať
Slováci zistili, že lacný smartfón nemusí byť kompromis. Tento mobil si zamilovali a porazil aj iPhone
(RECENZIA) Disney zabil ďalšiu ikonu. Kultové sci-fi prinieslo vizuálny orgazmus bez duše
Môže skrývať život, no má to háčik. Blízka planéta straší astronautov, ak sa k nej priblížia, riskujú následky
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zrážka rýchlikov si vyžiadala takmer 100 zranených. Šutaj Eštok prehovoril o príčine
Dopravný analytik pre Startitup o zrážke vlakov: Fotografie naznačujú, že jeden vlak stál až za návestím
„Vlak vyzeral strašne,“ opísal svedok chaos po zrážke rýchlikov. Nemocnica spustila krízový plán
Firma Petry Toth dosiahla tržby 2,2 milióna eur, no ona hlási koniec: Kým ostatní oslavovali v lobby, ja som mala panické ataky
EÚ chystá prelomový návrh: Zmenu pohlavia by umožnil aj deťom bez potvrdenia lekára
- 24 hod
- 48 hod
- 7 dní
-
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Teleportácia sa stala skutočnosťou. Oxfordskí vedci spravili krok, ktorý zmení svet výpočtov
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Z AirPods som prešiel na lacnejšiu „náhradu“. Kvalita a zvuk ma nechali bez slov
-
- Európu postihla tichá kríza, akú ešte nezažila. Vedci varujú pred stratou kľúčového prvku prežitia
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Zvláštna dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš, inak ti hrozí pokuta
- Jedna z najúspešnejších filmových sérií je späť. Zarobila viac než miliardu dolárov, vracajú sa aj hlavné hviezdy
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
Ľudstvo prekročilo prvú červenú čiaru. Zmeny na planéte sa dejú tragicky rýchlo, blíži sa kolaps
Ľudia žijú dlhšie ako kedykoľvek predtým. Nová štúdia však odhalila krutý nedostatok
Vláda našla peniaze na energopomoc. Fico už má jasný plán, Brusel vraj neprotestuje
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zrážka rýchlikov si vyžiadala takmer 100 zranených. Šutaj Eštok prehovoril o príčine
Dopravný analytik pre Startitup o zrážke vlakov: Fotografie naznačujú, že jeden vlak stál až za návestím
„Vlak vyzeral strašne,“ opísal svedok chaos po zrážke rýchlikov. Nemocnica spustila krízový plán
Firma Petry Toth dosiahla tržby 2,2 milióna eur, no ona hlási koniec: Kým ostatní oslavovali v lobby, ja som mala panické ataky
