USB-C je pre iPhone rizikový. Expert objavil vážnu bezpečnostnú chybu, dá sa jej vyhnúť
Spoločnosť Apple často kladie dôraz na to, aké sú jej produkty bezpečné. Výskumný analytik ale objavil vážnu chybu v ovládači USB-C, vďaka ktorému môže byť iPhone ľahko hacknutý. O téme informoval portál AppleInsider.
Zraniteľnosť USB-C
Na podujatí 38th Communication Congress predstavil Thomas Roth svoju demonštráciu útoku na iPhone. Podarilo sa mu prelomiť ochranu USB-C ovládača ACE3, ktorý spravuje nabíjanie zariadení a prenos dát. Prvýkrát sa ovládač objavil v iPhone 15 a odvtedy je súčasťou harvérovej výbavy.
Roth dokázal firmware a komunikačné protokoly čipu spätne analyzovať a následne preprogramoval ovládač tak, aby vedel vykonávať škodlivé operácie, napríklad obísť bezpečnostné protokoly, aby pripojený kábel zariadenie identifikoval ako overené príslušenstvo.
Obmedzený útok
Na to, aby útočník dokázal vykonať hack na zariadení teda potrebuje fyzický prístup k zariadeniu, ako aj špeciálne upravený USB-C kábel. Avšak ak sa podarí fyzický prístup, ovládač by aj naďalej mohol byť manipulovateľný na diaľku. To by mohlo byť zneužité na cielené útoky konkrétnych osôb, napríklad vládnych predstaviteľov.
To, že Roth dokázal hacknúť iPhone síce znie hrozivo, avšak bežní používatelia sa báť nemusia. Fyzický kontakt výrazne obmedzuje a znižuje potencionálny útok a stačí, ak si dajú pozor, akým káblom nabíjajú svoje zariadenia (napríklad nepoužívať verejné nabíjačky).
Zraniteľnosť ovládača ACE3 by však mohla byť významným krokom pre tých, ktorí sa zaoberajú jailbreakom iPhonov. Ako uvádza Cyber Security News, hack by mohol umožniť tzv. untethered jailbreaky, ktoré môžu viesť k trvalému kompromitovaniu zariadenia. Útok na harvérovej úrovni tak môže byť odolnejší voči softvérovým aktualizáciám Apple. Avšak táto metóda je obmedzená na špecifický hardvér, čo znižuje jej širšiu použiteľnosť.
Hack aj keď predstavuje potencionálne bezpečnostné riziko, avšak jeho realizácia je pre väčšinu používateľov nepravdepodobná a ťažko zrealizovateľná. Cupertinská spoločnosť sa k tomuto incidentu nevyjadrila, hoci podujatie bolo ešte v decembri. Očakáva sa, že Apple podnikne kroky na odstránenie tohto rizika a zabezpečí svoje zariadenia.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Najväčší trh s elektromobilmi šokujúco upadá. Ľudia začali opäť kupovať spaľováky
Vykázali takmer 100 % efektivitu. Briti vyriešili veľký problém batérií elektromobilov
Ošiaľ neutícha. ČERNÁK naďalej dominuje slovenským kinám, Čechov vôbec nezaujíma
Prelom: Vedci prekonali hlavnú prekážku fúznej energie, éra fosílnych palív sa blíži ku koncu
O Ukrajinu si robí zálusk večný rival Ruska. Vo vojne ich podporia pod jednou podmienkou
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUM32-ročný milionár: Zbankrotoval som a rozbehol nový biznis s 965 eurami. Teraz mám tržby 28 miliónov
„Ficova sestra zneužíva svoje postavenie.“ Demokrati apelujú na generálneho prokurátora Žilinku
Prestížny portál odhalil najhoršie slovenské jedlo. V detstve ho každý miloval (REBRÍČEK)
PREMIUMNavštívila som novootvorené vietnamské bistro v Bratislave: „Na Slovensku takéto niečo doteraz nebolo“ (RECENZIA)
VIDEO Operácia Iron Stream: Nasadené sú Black Hawky a drony, zapojilo sa už vyše 1000 vojakov
- 24 hod
- 48 hod
- 7 dní
-
- Expert ESETu exkluzívne pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Astronómovia zachytili najzvláštnejší signál z vesmíru. Popiera všetky doterajšie teórie
- Prelom: Vedci prekonali hlavnú prekážku fúznej energie, éra fosílnych palív sa blíži ku koncu
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
-
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Astronómovia zachytili najzvláštnejší signál z vesmíru. Popiera všetky doterajšie teórie
- Expert ESETu exkluzívne pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
-
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Zdražovanie ešte neskončilo. Slováci si priplatia za ďalšie nákupy, americký gigant reaguje na vládu
- Heslá a údaje Slovákov sú na predaj. Hackeri napadli obľúbenú aplikáciu a získali údaje 20 miliónov ľudí
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
Slovensko by malo byť jednou z prvých krajín v Európe, ktorá bude inteligentné technológie využívať
WHO prekvapilo celý svet. Do boja proti rakovine investuje 200 miliónov dolárov na bezplatnú liečbu
Stretnutie najlepších hackerov sveta: Finále súťaže Guardians sa zameria na energetickú infraštruktúru
Investori kupujú zlato ako nikdy predtým. Jeho cena trhá rekordy, dosiahlo nové historické maximum
Zem sa opäť triasla. Severozápad Maroka zažil silné otrasy, ľudia sú v panike
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUM32-ročný milionár: Zbankrotoval som a rozbehol nový biznis s 965 eurami. Teraz mám tržby 28 miliónov
„Ficova sestra zneužíva svoje postavenie.“ Demokrati apelujú na generálneho prokurátora Žilinku
Prestížny portál odhalil najhoršie slovenské jedlo. V detstve ho každý miloval (REBRÍČEK)
PREMIUMNavštívila som novootvorené vietnamské bistro v Bratislave: „Na Slovensku takéto niečo doteraz nebolo“ (RECENZIA)
VIDEO Operácia Iron Stream: Nasadené sú Black Hawky a drony, zapojilo sa už vyše 1000 vojakov
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
