USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Slabé povahy pozor. Nová hororová hra je tak realistická, že nezaspíš (VIDEO)
Na nabíjanie zabudni. Na svete je prvý elektromobil s nekonečným dojazdom (+video)
RECENZIA: Rodinný kolos s excelentnou spotrebou. Za týmto Hyundaiom sa na ulici všetci otáčajú
Ani elektrina, ani benzín. Dve obrovské automobilky sa spojili a odhalili pohon budúcnosti
NAJČÍTANEJŠIE ZO STARTITUP
10 náročných otázok, ktoré potrápia aj vzdelaných Slovákov. Zisti, či máš všeobecný prehľad (KVÍZ)
PREMIUM„Vnuk zbil babku. Pre 400 eur.“ Bývalý elitný vyšetrovateľ odhaľuje mrazivé príbehy detskej kriminality (PREHĽAD)
Slovensko čakajú silné búrky vo viacerých okresoch, meteorológovia vydali výstrahu prvého stupňa (PREDPOVEĎ)
Odborník radí, ako sa naučiť čokoľvek za polovičný čas. Najpoužívanejšie metódy sú neúčinné
Ľudia s týmito vlastnosťami sa dožívajú viac rokov. Nová štúdia skúmala vplyv osobnosti na dĺžku života
- 24 hod
- 48 hod
- 7 dní
-
- Na nabíjanie zabudni. Na svete je prvý elektromobil s nekonečným dojazdom (+video)
- Ani elektrina, ani benzín. Dve obrovské automobilky sa spojili a odhalili pohon budúcnosti
- Vedcom rovno padla sánka. Objavili zabudnuté mesto, v ktorom 250 rokov nikto nebol
- Izraelský útok v Iráne spustil v Rusku paniku. Ak by na nich zaútočil akýkoľvek štát NATO, padlo by do pár dní
- Znič ruský dron, dostaneš tisíce dolárov. Ukrajinci vytiahli nečakanú zbraň a Rusi tŕpnu
-
- Vedcom rovno padla sánka. Objavili zabudnuté mesto, v ktorom 250 rokov nikto nebol
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- Izraelský útok v Iráne spustil v Rusku paniku. Ak by na nich zaútočil akýkoľvek štát NATO, padlo by do pár dní
- Na nabíjanie zabudni. Na svete je prvý elektromobil s nekonečným dojazdom (+video)
- Ani elektrina, ani benzín. Dve obrovské automobilky sa spojili a odhalili pohon budúcnosti
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vedci v Černobyle našli bizarné psy. Prešli extrémnou evolúciou a v DNA majú vec, ktorá tam nemá čo robiť
- Vylepšuje im každú novú zbraň, napriek tomu je jeho „nepriateľom“. Ak spojenec zradí Rusko, Moskva padne
- Vedci neverili vlastným očiam. Len 600 km nad pyramídami objavili zvláštnu bublinu
- Uniesli 20 jadrových striel a 10 000 ton. Rusi mali v rukách brutálne ponorky, zrazu sa ich chcú zbaviť
Konflikt v ropnej oblasti hýbe pumpami. Slovenské ceny sa menia, na toto sa priprav
Spojenci Iránu hlásia novú etapu boja. Varujú pred koordinovanými útokmi a hypersonickými raketami
Spálená koža nie je len nepríjemná. Môže ťa stáť oveľa viac, než si myslíš, varujú vedci
Bez cloudu by nefungovali. Digitálna infraštruktúra Nemecka závisí od USA
Falošné správy sa šíria rýchlejšie ako pravda. Pomôcť môže špecializovaná AI
NAJČÍTANEJŠIE ZO STARTITUP
10 náročných otázok, ktoré potrápia aj vzdelaných Slovákov. Zisti, či máš všeobecný prehľad (KVÍZ)
PREMIUM„Vnuk zbil babku. Pre 400 eur.“ Bývalý elitný vyšetrovateľ odhaľuje mrazivé príbehy detskej kriminality (PREHĽAD)
Slovensko čakajú silné búrky vo viacerých okresoch, meteorológovia vydali výstrahu prvého stupňa (PREDPOVEĎ)
Odborník radí, ako sa naučiť čokoľvek za polovičný čas. Najpoužívanejšie metódy sú neúčinné
Ľudia s týmito vlastnosťami sa dožívajú viac rokov. Nová štúdia skúmala vplyv osobnosti na dĺžku života
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
