Bezpečnostnímu výzkumníkovi se podařilo hacknout řadič USB-C společnosti Apple, který se používá v současných iPhonech, což by obvykle vyvolalo obavy o bezpečnost a možnost jailbreaku iPhonu. Pravděpodobně se však není čeho obávat.
Zranitelnost se nachází v řadiči USB ACE3, který Apple představil s řadou iPhone 15 v roce 2023. Cyber Security News uvádí, že výzkumník Thomas Roth použil své znalosti předchozího řadiče ACE2 jako základ pro hacknutí nejnovějšího řadiče, a to pomocí „kombinace reverzního inženýrství, analýzy postranních RF kanálů a elektromagnetického vstřikování poruch“. Roth a jeho tým dokázali obejít validační kontroly ACE3 a nainstalovat do procesoru upravenou záplatu.
Řadič společnosti Apple je složitější než typické řadiče USB, protože zvládá nabíjení a přenos dat, což z něj dělá cíl pro hackery. Roth však časopisu Forbes řekl, že když problém nahlásil společnosti Apple, ta mu sdělila, že útok je natolik složitý, že jej nepovažuje za hrozbu, a Roth se stanoviskem společnosti Apple souhlasil.
Roth svá zjištění prezentoval loni v prosinci na kongresu Chaos Communication Congress a nedávno o nich informovalo několik bezpečnostních serverů. Roth však svá zjištění prezentoval již loni v červnu na konferenci Offensive Security Conference. Záznam Rothovy červnové prezentace je k dispozici na YouTube; zdá se, že je stejný jako prezentace na prosincovém CCC.
Jak se chránit před útoky hackerů
Jak uvádějí společnosti Apple a Roth, tento útok je natolik komplikovaný, že se ho uživatelé nemusí obávat. Pokud by hacker chtěl tuto zranitelnost zneužít, musel by mít fyzický přístup k vašemu iPhonu. Společnost Apple má v rámci svých operačních systémů zavedené ochrany a bezpečnostní záplaty vydává prostřednictvím aktualizací operačního systému, takže je důležité je instalovat, jakmile jsou k dispozici.
Macworld má několik příruček, které vám pomohou, včetně příručky o tom, zda jsou iPhony odolné proti virům, jak odstranit virus z iPhonu nebo iPadu, zda potřebujete antivirový software, seznamu virů, malwaru a trojských koní pro Mac a srovnání bezpečnostního softwaru pro Mac.
Zdroj: macworld.com
