USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Žiaril ako 10 biliónov Sĺnk. Astronómovia zachytili najjasnejší záblesk v dejinách ľudstva
Na Netflix práve dorazilo hviezdne sci-fi. Malo byť hitom roka, stal sa opak
RECENZIA Začala nová éra interaktívneho hororu. Directive 8020 ti pripomenie kultové sci-fi horory
Jazdil 6 km/h a nedal sa nabíjať. Prvý elektromobil aj tak predbehol dobu o 200 rokov
Expert: Slovensko stratilo dôležitú energetickú výhodu. Musíme urobiť radikálne zmeny
NAJČÍTANEJŠIE ZO STARTITUP
Will Smith s majetkom 300 miliónov eur: Dosiahnutie finančných cieľov prinieslo stratu motivácie. Riešenie bolo jedno
Ukrajina tvrdí, že zasiahla elitu ruskej armády. Putin zúri kvôli útoku v Starobiľsku a hrozí odvetou
Kardiochirurg: Namiesto drahých doplnkov konzumujem každý deň bežné jedlo. Podporuje zdravie čriev a dlhovekosť
Rakovina napáda takmer celé telo. Jeden orgán jej odoláva s nečakanou silou
Vo veku 59 rokov zomrel slávny rapper z Harlemu. Autor legendárneho hitu It Takes Two podľahol rakovine
- 24 hod
- 48 hod
- 7 dní
-
- Vodič išiel cez obec 252 km/h. Pokutu nedostane, zachránila ho technológia radaru
- 2 roky čakania sa skončili. Pokračovanie svetového megahitu dorazilo na streamovaciu službu
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Najväčší akčný film mesiaca dorazil online aj s dabingom. K Slovensku má prekvapivo blízko
- Slovensko zažilo solárny skok. Pribudlo 243 MW fotovoltiky, no najväčší problém ostáva inde
-
- Vodič išiel cez obec 252 km/h. Pokutu nedostane, zachránila ho technológia radaru
- Najväčší akčný film mesiaca dorazil online aj s dabingom. K Slovensku má prekvapivo blízko
- Čínsky gigant spustil výrobu prelomových batérií s extrémnou hustotou, zmenia aj európsky trh
- 2 roky čakania sa skončili. Pokračovanie svetového megahitu dorazilo na streamovaciu službu
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Vodič išiel cez obec 252 km/h. Pokutu nedostane, zachránila ho technológia radaru
- Poklad z doby bronzovej prišiel z iného sveta, analýza materiálu odhalila zvláštny pôvod
- BYD prepisuje históriu: Nové SUV zvládlo 4 300 km vďaka batérii s 5-minútovým nabíjaním, príde aj do Európy
- Slovensko má pod nohami energetický poklad, ale využíva z neho len zlomok. Expert to nazval národnou hanbou
Energetická bezpečnosť je pre krajiny EÚ jednou z hlavných priorít, tvrdí ministerka hospodárstva
Energeticky náročné podniky na Slovensku dostanú milióny eur
Obľúbená appka cestujúcich Slovákov chce nasadiť AI
Továreň Volvo pri Košiciach plánuje testovaciu prevádzku, ostáva pár mesiacov
Taliansko spúšťa solárny park gigantických rozmerov a šialený výkonom. Energetika v Európe sa zásadne mení k lepšiemu
Rusi opäť provokujú NATO. Úrady v európskom meste zatvorili školy
Dôležitý krok: Kia štartuje výrobu modernizovaného modelu na Slovensku
NAJČÍTANEJŠIE ZO STARTITUP
Will Smith s majetkom 300 miliónov eur: Dosiahnutie finančných cieľov prinieslo stratu motivácie. Riešenie bolo jedno
Ukrajina tvrdí, že zasiahla elitu ruskej armády. Putin zúri kvôli útoku v Starobiľsku a hrozí odvetou
Kardiochirurg: Namiesto drahých doplnkov konzumujem každý deň bežné jedlo. Podporuje zdravie čriev a dlhovekosť
Rakovina napáda takmer celé telo. Jeden orgán jej odoláva s nečakanou silou
