Apple nije zaštitio sve komponente: iPhone je moguće hakovati putem USB-C porta | Smartlife RS

logo
Još
Kategorije

Priče koje pokreću tvoj svet. © 2019 MONDO, Inc. Sva prava zaržana. Ovaj materijal se ne može objavljivati, emitovati, prepisivati ili distribuirati bez prethodnog odobrenja redakcije.

Ukucajte željeni termin u pretragu i pritisnite ENTER

Apple nije zaštitio sve komponente: iPhone je moguće hakovati putem USB-C porta 0

Apple nije zaštitio sve komponente: iPhone je moguće hakovati putem USB-C porta

Autor Ilija Baošić
0

Reprogramiranje kontrolera USB-C porta hakerima može omogućiti instaliranje zlonamernog firmvera ili jailbreak bez pristanka korisnika.

IPhone USB-C port Izvor: YouTube / Apple Explained

Krajem prošle godine, Nemačka je bila domaćin godišnje Chaos Communication konferencije, koja je okupila stručnjake za sajber bezbednost iz celog sveta. Jedan od učesnika na konferenciji bio je istraživač iz tima Stacksmashing, Tomas Rot, koji je demonstrirao tehniku hakovanja najnovijih Apple pametnih telefona sa USB-C portom, a tek sada su otkriveni detalji ove metode.

Tomas Rot je uspeo da hakuje kontroler USB Type-C porta na Apple pametnom telefonu, koji upravlja punjenjem i transferom podataka na uređaju. Reprogramiranjem ACE3 kontrolera, istraživač ga je iskoristio za neovlašćene radnje, uključujući zaobilaženje bezbednosnih provera i izvršavanje zlonamernih komandi na uređaju.

Tvrdi se da je ranjivost koju je Rot iskoristio rezultat nepotpune implementacije bezbednosnih mera u firmveru kontrolera od strane kompanije Apple.

Ovo omogućava potencijalnom napadaču pristup niskog nivoa uz upotrebu prilagođenih kablova ili USB-C uređaja. Nakon dobijanja pristupa, kompromitovani kontroler može da se koristi za emulaciju poverljivih dodataka ili za izvršavanje radnji bez saglasnosti korisnika.

Haker iza računara Izvor: Shutterstock

Napominje se da mogućnost jailbreak-ovanja iPhone-a preko USB Type-C porta ima ozbiljne posledice po bezbednost uređaja, jer integracija ACE3 kontrolera sa unutrašnjim sistemima znači da "njegovo kompromitovanje može potencijalno omogućiti trajno instaliranje zlonamernog firmvera ili jailbreak bez pristanka korisnika". Napadači bi takođe mogli da iskoriste ovu ranjivost za neovlašćeni pristup osetljivim podacima ili za preuzimanje kontrole nad uređajem.

Vlasnici iPhone uređaja sa USB-C portom ne treba da se previše brinu zbog ove ranjivosti – barem još neko vreme. Detalji o hakovanju Apple telefona postali su poznati tek nedavno, a sam proces iskorišćavanja ranjivosti je veoma složen. Osim toga, Apple će gotovo sigurno otkloniti ovu ranjivost u budućnosti putem ažuriranja firmvera za ACE3 kontroler, koji je trenutno dostupan samo na iPhone 15 i iPhone 16 serijama.

Postanite deo SMARTLIFE zajednice na Viberu.

Možda će vas zanimati

Tagovi

Apple iPhone usb-c napad hakeri

Najnovije

Uređaji

Testovi

…

Komentari 0

Ostavi komentar

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

…