iPhone можно взломать через порт USB Type-C

Исследователь безопасности Томас Рот взломал iPhone с интерфейсом USB Type-C, чтобы показать значительные уязвимости в системе безопасности устройств Apple. Новая уязвимость позволяет злоумышленникам получать доступ к устройствам, перехватывать информацию и давть вредоносные команды.

Оставить комментарий

Томас Рот на ежегодном конгрессе Chaos Communication Congress представил свою технику взлома, которая заключалась в обратной разработке контроллера ACE3 USB-C для раскрытия его внутренней прошивки и протоколов связи.

Ему удалось перепрограммировать контроллер, что позволило обходить проверки безопасности и выполнять несанкционированные действия, включая внедрение вредоносных команд. Уязвимость появилась из-за того, что Apple не в полной мере реализовала средства защиты в прошивке контроллера ACE3.

Скомпрометированный контроллер может быть использован для эмуляции доверенных аксессуаров или выполнения действий без согласия пользователя, а также для перехвата конфиденциальной информации во время передачи данных.

«Компрометация потенциально может привести к непривязанному джейлбрейку или постоянной имплантации прошивки, способной поставить под угрозу основную операционную систему», — отмечает исследователь.

Процесс взлома достаточно сложен и требует прямого доступа к устройству, однако со временем злоумышленники начнут активнее использовать эту технику. Apple, вероятно, в будущем исправит уязвимость с помощью обновления прошивки контроллера ACE3, который впервые появился в iPhone 15 и iPhone 15 Pro.

Bloomberg: Apple готовит сверхтонкий iPhone Air
По теме
Bloomberg: Apple готовит сверхтонкий iPhone Air
Bloomberg: Apple планирует показать складные iPad и iPhone
По теме
Bloomberg: Apple планирует показать складные iPad и iPhone
Лучше уже не будет: Apple боится, что ее новые гаджеты никогда не достигнут прибыльности iPhone
По теме
Лучше уже не будет: Apple боится, что ее новые гаджеты никогда не достигнут прибыльности iPhone

Читать на dev.by