USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Lietadlá budú tankovať emisie CO₂. Vedci našli prelomový spôsob, ako z nich urobiť palivo budúcnosti
Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
AKTUÁLNE: Veľká služba na Slovensku zdražuje, ľudia majú poslednú šancu ušetriť
Rusko chystá prelom v jadrovej fúzii. Tento nenápadný komponent môže rozhodnúť o úspechu reaktorov
Od kritikov má 93 %. Do slovenských kín mieri nový horor s nadšenými recenziami
NAJČÍTANEJŠIE ZO STARTITUP
Zo šatne rovno na ministerstvo. Tím Rudolfa Huliaka má posilniť známy hokejista
PREMIUM37-ročný Matej Ftáčnik odišiel zo Slovenska: Ako podnikatelia nesmieme zabúdať, že naša úloha nie je len tvoriť zisk a pracovné miesta
Pentagón potichu zverejnil strategický dokument. USA menia kľúčové priority, EÚ pocíti dôsledky
„Zimná pasca“ na slovenských vodičov: Za banálnu vec ti hrozí pokuta 100 eur a zadržanie dokladov
Americká flotila mieri k Iránu. Trump zvažuje údery na lídrov režimu po krvavých protestoch
- 24 hod
- 48 hod
- 7 dní
-
- Na ČSFD má 81 %, aj tak ľudí nezaujíma. Vysnívané pokračovanie seriálu prepadlo, dá sa pozrieť aj zadarmo
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Analytici neverili vlastným číslam: Európa likviduje tradičné palivá, dosiahla historický obrat
- Slávna značka vstáva z popola. Spasil ju kritizovaný pohon a „zradcovia“ Tesly
- Rusko chystá prelom v jadrovej fúzii. Tento nenápadný komponent môže rozhodnúť o úspechu reaktorov
-
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vodiči sú proti nim bezradní. Čudné radary trestajú pokutami zlozvyk, ktorý robí väčšina Slovákov
- Koniec batérií sa blíži. Vedci vyvíjajú technológie, ktoré efektívne uložia vyrobenú energiu
- Nová fantasy valcuje svet a zbiera samú chválu. Len jediný seriál dopadol lepšie
-
- Vyskúšalo ho už 800-tisíc Slovákov. Slovenský konkurent Netflixu rastie a ukazuje budúcnosť
- Astronómovia neverili vlastným očiam. V ďalekej galaxii spozorovali zvláštny disk
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Ľudia sú zúfalí a nahnevaní. OLED televízory skrývajú výraznú slabinu
- Vodiči sú proti nim bezradní. Čudné radary trestajú pokutami zlozvyk, ktorý robí väčšina Slovákov
Slovensko chce obmedziť prístup na sociálne siete a k umelej inteligencii. Týka sa jednej skupiny ľudí
Zneužívajú ho na vojnu. Poľský minister vyzval Muska, aby Rusom vypol dôležitý systém
Banky bijú na poplach. AI podvody sú také presvedčivé, že ich neodhalí ani odborník
Dosiahli úctyhodný podiel. Nemeckí automobiloví giganti si upevnili postavenie na európskom trhu
Nepokryjú len 15 dní ročne. Nemecko sa v dodávkach elektriny spolieha na zelené zdroje
Drsný prepad ruskej ropy. Ruské tankery blúdia okolo Afriky, čaká sa prudký rast cien
Obrovská príležitosť pre Európu: Ázijská krajina drasticky znižuje clá na autá z EÚ
NAJČÍTANEJŠIE ZO STARTITUP
Zo šatne rovno na ministerstvo. Tím Rudolfa Huliaka má posilniť známy hokejista
PREMIUM37-ročný Matej Ftáčnik odišiel zo Slovenska: Ako podnikatelia nesmieme zabúdať, že naša úloha nie je len tvoriť zisk a pracovné miesta
Pentagón potichu zverejnil strategický dokument. USA menia kľúčové priority, EÚ pocíti dôsledky
„Zimná pasca“ na slovenských vodičov: Za banálnu vec ti hrozí pokuta 100 eur a zadržanie dokladov
