В кінці минулого року в Німеччині пройшов щорічний конгрес Chaos Communication Congress, що зібрав експертів з інформаційної безпеки з різних країн. Одним з учасників став дослідник з псевдонімом Stacksmashing, Томас Рот (Thomas Roth), який презентував нову техніку злому смартфонів Apple iPhone з USB Type-C, подробиці про яку стали відомі лише нещодавно.
Що ще відомо
Рот зміг зламати контролер порту USB Type-C на смартфонах Apple, який відповідає за управління зарядкою та передачею даних. Дослідник перепрограмував контролер ACE3, що дозволило йому обійти безпекові перевірки та виконати на пристрої шкідливі команди без відома власника.
Вразливість, яку використав Рот, виникла через недостатньо захищену прошивку контролера, що дає змогу зловмиснику отримати низькорівневий доступ через спеціально підготовлені кабелі або пристрої з USB Type-C. Зловмисники, маючи доступ, можуть використовувати контролер для емуляції довірених аксесуарів або здійснення несанкціонованих дій.
Ця вразливість становить серйозну загрозу для безпеки iPhone, оскільки компрометація контролера ACE3 може призвести до зламу системи, включаючи джейлбрейк або впровадження шкідливої прошивки. Зловмисники можуть отримати доступ до конфіденційних даних або навіть повний контроль над пристроєм.
Проте власникам iPhone з USB Type-C не варто панікувати з приводу цієї вразливості, принаймні поки що. Деталі про цю техніку стали відомі нещодавно, і сам процес її використання досить складний. Крім того, Apple ймовірно вже працює над виправленням цієї проблеми через оновлення прошивки контролера ACE3, який був вперше використаний у моделях iPhone 15 та iPhone 15 Pro.