СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
15.01.2025
#Dev#ИБ

iPhone взломали через USB-C

iPhone взломали через USB-C

Изображение: recraft

Исследователи в сфере кибербезопасности обнаружили, что устройства iPhone с разъёмом USB-C подвержены серьёзной уязвимости. Как оказалось, злоумышленники способны получить контроль над портом и, следовательно, доступ к данным смартфона. Подробности этой угрозы были озвучены на конференции Chaos Communication Congress, прошедшей в Германии.

В конструкции iPhone задействован контроллер ACE3, разработанный Apple. Он выполняет сразу несколько функций — обеспечивает питание аккумулятора, управляет соединением и отвечает за взаимодействие с внутренними системами гаджета. Например, именно через него проходят обновления программного обеспечения и технические проверки. Исследование показало, что этот же компонент можно использовать и для несанкционированного доступа к устройству.

Специалисты подчёркивают, что для успешного взлома сначала пришлось проанализировать более раннюю версию контроллера, обладающую менее сложной архитектурой. Изучение позволило выявить слабые места, после чего эксперты применили несколько методов для атаки на ACE3. В их числе — реверс-инжиниринг, предполагающий детальный анализ и воссоздание структуры контроллера, а также использование электромагнитного воздействия для загрузки модифицированной прошивки в центральный процессор.

Обнаруженная уязвимость потенциально даёт злоумышленникам возможность полного контроля над устройством. В Apple, впрочем, не рассматривают проблему как критическую. Эксперты в сфере информационной безопасности отмечают, что существует несколько способов защиты. Один из них — использование кабелей, предназначенных исключительно для зарядки, без функции передачи данных.

Рич Ньютон, управляющий консультант Pentest People, заявил , что «раскрытие информации о взломе USB-C на Apple iPhone указывать на важность реализации серьёзных мер защиты от джус-джекинга, в рамках которого применяются использует общедоступные порты для зарядки в целях взлома устройств». Эксперт рекомендовал пользователям использовать технические средства контроля, к примеру «блокировщики данных USB или кабели, предназначенные только для зарядки, которые обеспечивают передачу питания без обмена данными».

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: