USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
PRELOM: Najväčší zabijak Slovákov má riešenie. Stačí jedna injekcia a po liečbe sa sám rozpustí
Rusi nebudú mať šancu. Západ predstavil ultimátnu zbraň proti ich obľúbenej taktike
REBRÍČEK: Slováci prehovorili. Toto je TOP 10 najobľúbenejších mobilov a tabletov
POZOR: Slovák prišiel o desiatky eur kvôli častej chybe. Banky v týchto prípadoch peniaze nevracajú
Milovaná paródia po 30 rokoch pokračuje. Hlavnú postavu nahradí legenda akčných filmov
NAJČÍTANEJŠIE ZO STARTITUP
Od apríla sa zvyšuje príspevok pre zamestnancov. Na výplatnej páske ti pribudne viac peňazí
Hraničný priechod Rakúska so Slovenskom úplne uzavrú až do odvolania
Diaľnice zadarmo pre jednu skupinu Slovákov: Výnimku v zákone využíva len zlomok vodičov (NÁVOD)
Školská súťaž v Detve pobúrila rodičov: Žiakom rozdávali materiály Smeru a permanentku do Sujovho fitka
Omladla o 5 rokov: Lekárka vsadila na „molekuly budúcnosti“ a odhalila najlacnejší hack na dlhovekosť
- 24 hod
- 48 hod
- 7 dní
-
- Rusi skúšajú zákernú taktiku so Šahídmi. Na Ukrajincov vypustili dron s drevenou hlavicou
- Severná Kórea sa chváli novou „superzbraňou“. Podľa Západu by v boji nevydržala ani deň
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Najväčšia televízna udalosť roka prichádza. The Last of Us prinesie krvavú vojnu aj veľké zmeny
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Rusi skúšajú zákernú taktiku so Šahídmi. Na Ukrajincov vypustili dron s drevenou hlavicou
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
Slovnaft chce spracovať odpad, nie ho dovážať. Centrum CEZO má vyrásť do 2030
Deti budú učiť aj cez Minecraft. Školy získali prístup k nástrojom budúcnosti
Trump obviňuje EÚ, no predaje hovoria jasne. Americké autá nemajú v Európe šancu
Európa podporí vývoj open-source technológií. Získaj grant až 50 000 eur
Nissan ustupuje pred clami. Niektoré modely už do USA nepošle
NAJČÍTANEJŠIE ZO STARTITUP
Od apríla sa zvyšuje príspevok pre zamestnancov. Na výplatnej páske ti pribudne viac peňazí
Hraničný priechod Rakúska so Slovenskom úplne uzavrú až do odvolania
Diaľnice zadarmo pre jednu skupinu Slovákov: Výnimku v zákone využíva len zlomok vodičov (NÁVOD)
Školská súťaž v Detve pobúrila rodičov: Žiakom rozdávali materiály Smeru a permanentku do Sujovho fitka
Omladla o 5 rokov: Lekárka vsadila na „molekuly budúcnosti“ a odhalila najlacnejší hack na dlhovekosť
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
