USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nicolas Cage je nový Spider-Man. Temný seriál ukáže veci, aké tu ešte neboli (VIDEO)
Američania oživili 50-ročný nápad. Ich novú zbraň odpáli dron, je extrémne presná a letí rýchlosťou smrti
Vláda chystá likvidačný zákon. Ak prejde, pokute sa už nikdy nevyhneš
Slováci si zvolili. Tento mobil si úplne zamilovali a kupujú ho viac než nový iPhone
AKTUÁLNE: Veľký elektropredajca spustil masívne zľavy, ušetriť môžeš stovky eur
NAJČÍTANEJŠIE ZO STARTITUP
Podporí trávenie, imunitu a môže ochrániť pred rakovinou: Nápoj, ktorý by nemal chýbať v tvojom jedálničku
KVÍZ: Iba 5 % Slovákov zodpovie prvú otázku. Otestuj sa, či by ťa Einstein prijal do svojho klubu fyzikov
Raj na pokraji kolapsu: Obľúbená dovolenková destinácia Slovákov chce obmedziť turistov
Mária sa presťahovala do „krajiny polárnych nocí“: Letenka na Slovensko by vyšla lacnejšie než kaderníčka. Chýbajú mi polievky
Rusi spravili škandál z bieleho predmetu: Macron a lídri Západu čelia bizarnému hoaxu o požití omamných látok (VIDEO)
- 24 hod
- 48 hod
- 7 dní
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Krutá daň 1000 jadrových bômb. USA naozaj stavali raketu s hmotnosťou 8 miliónov ton
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
- Ľudstvo konečne dostane nevyčerpateľný zdroj energie. Len časť z neho dá elektrinu na milióny rokov
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
Mochovce opäť dodávajú elektrinu. Prvá tohtoročná jadrová odstávka je za nami
AI v rukách zločincov: Microsoft odhaľuje nové metódy podvodov
Domácnosti už nemusia len platiť. SSE im ponúka možnosť zarábať na elektrine
Európa ako priorita: Polestar mení globálnu stratégiu
Nie sme prvými hudobníkmi. Evolúcia rytmu sa začala dávno pred nami
NAJČÍTANEJŠIE ZO STARTITUP
Podporí trávenie, imunitu a môže ochrániť pred rakovinou: Nápoj, ktorý by nemal chýbať v tvojom jedálničku
KVÍZ: Iba 5 % Slovákov zodpovie prvú otázku. Otestuj sa, či by ťa Einstein prijal do svojho klubu fyzikov
Raj na pokraji kolapsu: Obľúbená dovolenková destinácia Slovákov chce obmedziť turistov
Mária sa presťahovala do „krajiny polárnych nocí“: Letenka na Slovensko by vyšla lacnejšie než kaderníčka. Chýbajú mi polievky
Rusi spravili škandál z bieleho predmetu: Macron a lídri Západu čelia bizarnému hoaxu o požití omamných látok (VIDEO)
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
