В края на миналата година Германия беше домакин на ежегодния

...
В края на миналата година Германия беше домакин на ежегодния
Коментари Харесай

iPhone може да бъде хакнат през USB Type-C порта си, защото Apple е проявила небрежност по отношение на сигурността му

В края на предходната година Германия беше хазаин на годишния конгрес Chaos Communication, който събра специалисти по осведомителна сигурност от целия свят. Един от участниците в конгреса беше откривателят от Stacksmashing Томас Рот, който показва техника за хакване на най-новите смарт телефони на Apple с USB Type-C порт, за която едвам в този момент станаха известни повече детайлности.

Томас Рот е съумял да хакне контролера на USB Type-C врата на смарт телефон на Apple, който дава отговор за ръководството на зареждането и прехвърлянето на данни на устройството.

Изследователят е съумял да препрограмира ACE3 контролера, с цел да го употребява за осъществяване на неоторизирани дейности, в това число заобикаляне на инспекциите за сигурност и осъществяване на злонамерени команди на устройството.

Уязвимостта, от която се е възползвал Рот е резултат от това, че Apple не е приложила изцяло отбраните за сигурност във фърмуера на контролера. Това разрешава на възможен нападател да получи достъп на ниско равнище посредством потребление на персонализирани кабели или USB Type-C устройство. След като получи достъп, компрометираният контролер може да бъде употребен за емулиране на доверени аксесоари или за осъществяване на дейности без единодушието на потребителя.

Отбелязва се, че опцията за джейлбрейкване на iPhone посредством USB Type-C има съществени последствия за сигурността на устройството, защото интеграцията на контролера ACE3 с вътрешните системи „ значи, че компрометирането му може евентуално да докара до откъслечен джейлбрейк или непрекъснато имплантиране на фърмуер, който може да компрометира главната операционна система “. Нападателите биха могли също по този начин да се възползват от уязвимостта, с цел да получат неоторизиран достъп до чувствителни данни или да поемат контрола над устройството.

Собствениците на iPhone с USB Type-C не би трябвало да се тормозят прекалено много за новата накърнимост – най-малко към този момент. Подробностите за хакването на смарт телефона на Apple станаха известни едвам неотдавна, а самият развой на потребление на уязвимостта е много комплициран. Освен това Apple сигурно ще в профил уязвимостта в бъдеще с актуализация на фърмуера за ACE3 контролера, който се появи за първи път в iPhone 15 и iPhone 15 Pro.

Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР