iPhone можно взломать через порт USB Type-C
Исследователь безопасности Томас Рот взломал iPhone с интерфейсом USB Type-C, чтобы показать значительные уязвимости в системе безопасности устройств Apple. Новая уязвимость позволяет злоумышленникам получать доступ к устройствам, перехватывать информацию и давть вредоносные команды.
Томас Рот на ежегодном конгрессе Chaos Communication Congress представил свою технику взлома, которая заключалась в обратной разработке контроллера ACE3 USB-C для раскрытия его внутренней прошивки и протоколов связи.
Ему удалось перепрограммировать контроллер, что позволило обходить проверки безопасности и выполнять несанкционированные действия, включая внедрение вредоносных команд. Уязвимость появилась из-за того, что Apple не в полной мере реализовала средства защиты в прошивке контроллера ACE3.
Скомпрометированный контроллер может быть использован для эмуляции доверенных аксессуаров или выполнения действий без согласия пользователя, а также для перехвата конфиденциальной информации во время передачи данных.
«Компрометация потенциально может привести к непривязанному джейлбрейку или постоянной имплантации прошивки, способной поставить под угрозу основную операционную систему», — отмечает исследователь.
Процесс взлома достаточно сложен и требует прямого доступа к устройству, однако со временем злоумышленники начнут активнее использовать эту технику. Apple, вероятно, в будущем исправит уязвимость с помощью обновления прошивки контроллера ACE3, который впервые появился в iPhone 15 и iPhone 15 Pro.
Читать на dev.by