USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
PRIPOMIENKA Zvládneš ho aspoň na 15 bodov? Toto je najťažší KVÍZ o akčných filmoch, pri ktorom sa zapotia aj experti
NESMIEŠ PREHLIADNUŤ Dobyli Hollywood a žiarili na streamovacích službách. Tieto TOP filmy a seriály natáčali na Slovensku
Rozumie futbalu aj fyzike. Viac ako 100-tisíc ľudí si stiahlo kurióznu appku, je po slovensky a zadarmo
Ohrozených je skoro 400 000 áut. Vozidlám populárnej značky môže zlyhať dôležitý komponent
Pridali vytúženú funkciu, no odstrihli tisíce ľudí. Nový WinRar už nespustíš na týchto počítačoch
NAJČÍTANEJŠIE ZO STARTITUP
100-ročný profesor výživy odhalil 5 faktorov, ktoré nás oberajú o dlhovekosť
PREMIUMTakto živnostníci ušetria na daniach: Legálne tipy pre podnikateľov, vďaka ktorým nezaplatíš ani euro navyše (ODBORNÍČKA)
MIMORIADNE SHMÚ varuje: V tejto časti Slovenska by tehotné ženy a starší ľudia mali obmedziť pohyb vonku
MIMORIADNE: Na lyžiarskom svahu v Poľsku zomrel 13-ročný Slovák
Pri výbuchu plynu sa zranila jedna osoba. Na mieste zasahuje záchranársky vrtuľník
- 24 hod
- 48 hod
- 7 dní
-
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Európa je blízko k neobmedzenej energii. Západná mocnosť udržala jadrovú fúziu rekordných 22 minút
- Kedysi boli sci-fi. Toto je TOP 8 technológií, ktoré sú dnes realita
- Podobná vec sa nedávno stala na Slovensku. Netflix uviedol jeden z najočakávanejších seriálov roka
- Mŕtve galaxie sa začali prebúdzať k životu. Astronómovia nechápu, ako je to vôbec možné
-
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Stojí smiešne peniaze. Tento inteligentný hybrid prejde 1 200 km s minimálnou spotrebou
- Európa je blízko k neobmedzenej energii. Západná mocnosť udržala jadrovú fúziu rekordných 22 minút
- Čas plynie inak, než sme si mysleli. Zvláštny objav kvantovej fyziky nechal vedcov bez slov
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
-
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Podmanil si divákov v 75 štátoch vrátane Slovenska. Drsný film dostal pokračovanie na Netflixe (TRAILER)
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
Môže za to najmä jeden faktor. Apple zvýšil cenu nového iPhonu, ten ďalší bude ešte drahší
Musk obvinil Bidena v citlivej veci. Európsky astronaut ho usvedčil z jasného klamstva
Oživili zabudnutý projekt. YouTube dostane novú aplikáciu, používateľov až tak veľmi nepoteší
Apple pridáva do svojich zariadení novú funkciu. Pomôže zefektívniť ich používanie
Slovenské projekty dostanú miliónovú podporu. Zamerajú sa na výrobu perspektívnej suroviny
NAJČÍTANEJŠIE ZO STARTITUP
100-ročný profesor výživy odhalil 5 faktorov, ktoré nás oberajú o dlhovekosť
PREMIUMTakto živnostníci ušetria na daniach: Legálne tipy pre podnikateľov, vďaka ktorým nezaplatíš ani euro navyše (ODBORNÍČKA)
MIMORIADNE SHMÚ varuje: V tejto časti Slovenska by tehotné ženy a starší ľudia mali obmedziť pohyb vonku
MIMORIADNE: Na lyžiarskom svahu v Poľsku zomrel 13-ročný Slovák
Pri výbuchu plynu sa zranila jedna osoba. Na mieste zasahuje záchranársky vrtuľník
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
