USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expertom sa podaril fyzikálny zázrak. Batérie budú mať 5-násobnú kapacitu
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
Netflixu sa to po dlhých rokoch podarilo. Mysteriózna novinka patrí k jeho najlepším filmom v histórii
EÚ sa dohodla na novom zákone o autách. Budú ešte ekologickejšie, dotkne sa aj jazdeniek
Veľkofilm s Bradom Pittom dorazil online aj s dabingom. Dá sa pozrieť aj zadarmo
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMPokuta až 20 000 eur: Slovenskí podnikatelia sú v pasci. Štát im dal len týždeň na prípravu novej evidencie tržieb
Tajomník NATO tvrdí, že Európa sa má pripraviť na vojnu „akú zažili naši starí a prastarí rodičia“
TRAGÉDIA: Nehybné telo muža objavili pred slovenskou nemocnicou. Obhliadajúci lekár nevylúčil cudzie zavinenie
Prvé črty „udržateľného mieru“ na Ukrajine sú na stole. Hovorí sa o takzvanom „kórejskom riešení“
Poslanci prelomili veto prezidenta. Pellegrini však napriek tomu zákon o transformácii ÚOO nepodpíše, vyhlásil
- 24 hod
- 48 hod
- 7 dní
-
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 % vody a bude to čoraz horšie
- Čína ostala v šoku. Západ našiel spôsob, ako ukončí jej monopol na kritickej surovine
- Obrovská zmena pri jazdenkách. Lacné autá padajú, Slováci si zamilovali niečo lepšie (PREHĽAD)
- Vyspelá európska krajina otáča o 180 stupňov. Po 40 rokoch ide naštartovať jadrovú energiu
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
-
- Čína ostala v šoku. Západ našiel spôsob, ako ukončí jej monopol na kritickej surovine
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 % vody a bude to čoraz horšie
- Absolútna bomba: Na Netflix dorazil jeden z najúspešnejších slovenských filmov posledných rokov
- Obrovská zmena pri jazdenkách. Lacné autá padajú, Slováci si zamilovali niečo lepšie (PREHĽAD)
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 % vody a bude to čoraz horšie
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
Teplý december priniesol na Slovensku sériu rekordov. Maximálne teploty dosiahli vysoké hodnoty
Víťazstvo nad elektromobilmi: Spaľováky zostávajú v hre, Merz víta plány na zrušenie úplného zákazu
Slovensko spustilo prvú kvantovú komunikačnú linku. Buduje sa národná sieť, ktorá znemožní odpočúvanie
Ochrana zákazu vraj posilní ekonomiku EÚ. Európska krajina stojí pevne za zákazom spaľovákov
Slovensko zaostáva za V4 aj Európou: Zelená energetika stojí
Výsledky štúdie šokovali ľudí. Mládež trávi na sociálnych sieťach menej času než pred rokom
Trump tlačí na médiá. Chce ovládnuť správy a dosadiť vlastných ľudí
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMPokuta až 20 000 eur: Slovenskí podnikatelia sú v pasci. Štát im dal len týždeň na prípravu novej evidencie tržieb
Tajomník NATO tvrdí, že Európa sa má pripraviť na vojnu „akú zažili naši starí a prastarí rodičia“
TRAGÉDIA: Nehybné telo muža objavili pred slovenskou nemocnicou. Obhliadajúci lekár nevylúčil cudzie zavinenie
Prvé črty „udržateľného mieru“ na Ukrajine sú na stole. Hovorí sa o takzvanom „kórejskom riešení“
