iPhone можно взломать через порт USB Type-C, поскольку Apple небрежно относится к его безопасности.
В конце прошлого года в Германии прошел ежегодный Конгресс Chaos Communication, на который собрались эксперты по информационной безопасности со всего мира. Одним из участников конвенции стал исследователь Stacksmashing Томас Рот, который продемонстрировал технику взлома новейших смартфонов Apple с портом USB Type-C, подробности о которых стали известны только сейчас.
Томасу Роту удалось взломать контроллер порта USB Type-C смартфона Apple, отвечающий за управление зарядкой устройства и передачу данных.
Исследователю удалось перепрограммировать контроллер ACE3, чтобы использовать его для выполнения несанкционированных действий, включая обход проверок безопасности и выполнение вредоносных команд на устройстве.
Уязвимость, которой воспользовался Рот, была результатом того, что Apple не полностью реализовала средства защиты в прошивке контроллера. Это позволяет потенциальному злоумышленнику получить низкоуровневый доступ с помощью специальных кабелей или устройства USB Type-C. После доступа скомпрометированный контроллер можно использовать для эмуляции доверенных аксессуаров или выполнения действий без согласия пользователя.
В нем отмечается, что возможность сделать джейлбрейк iPhone через USB Type-C имеет серьезные последствия для безопасности устройства, поскольку интеграция контроллера ACE3 с внутренними системами «означает, что его компрометация потенциально может привести к несвязанному джейлбрейку или постоянной имплантации прошивки, что может поставить под угрозу безопасность устройства». базовая операционная система». Злоумышленники также могут воспользоваться этой уязвимостью, чтобы получить несанкционированный доступ к конфиденциальным данным или получить контроль над устройством.
Владельцам iPhone с USB Type-C не стоит слишком беспокоиться о новой уязвимости — по крайней мере, на данный момент. Подробности взлома смартфона Apple стали известны лишь недавно, а сам процесс использования уязвимости достаточно сложен. Кроме того, Apple наверняка исправит уязвимость в будущем, выпустив обновление прошивки для контроллера ACE3, которое впервые появилось в iPhone 15 и iPhone 15 Pro.
