Дослідник безпеки Томас Рот знайшов спосіб зламати пропрієтарний контролер USB-C від Apple, що відкриває двері для можливого джейлбрейку iPhone та інших вразливостей.
Що ще відомо
Apple, відома своїм прагненням до конфіденційності та безпеки, давно є мішенню для хакерів. Нещодавно увагу привернув USB-C контролер iPhone, який може становити ризик. На 38-му Хаоському комунікаційному конгресі Рот показав, як йому вдалося зламати контролер ACE3 USB-C, що вперше з’явився у серії iPhone 15. Цей чип відповідає за зарядку пристрою та передачу даних через порт USB-C.
Як пише SiliconAngle, дослідник провів реверс-інжиніринг контролера, розшифрувавши його прошивку та протоколи зв’язку. Це дозволило йому перепрограмувати контролер, впроваджуючи шкідливий код і обходячи перевірки безпеки.
Втім, злом має свої обмеження. Для цього потрібні спеціальні кабелі, пристрої USB-C і, головне, фізичний доступ до iPhone. Тому загроза для більшості користувачів залишається мінімальною. Водночас такі атаки можуть бути використані проти окремих цілей, де фізичний доступ до пристрою є можливим.
Реальнішим наслідком цієї техніки є можливість створення джейлбрейку. Як зазначає Cyber Security News, компрометований контролер може дозволити створити постійний джейлбрейк, що зберігатиме вразливість операційної системи навіть після оновлення прошивки. Через апаратний характер атаки Apple буде складніше запобігти подібним експлойтам.
Однак широке використання цієї техніки малоймовірне через складність її реалізації та необхідність у спеціальному обладнанні.
