Наприкінці минулого року в Німеччині відбувся щорічний захід Chaos Communication Congress, який зібрав фахівців з інформаційної безпеки з різних країн світу. Одним з учасників конгресу був відомий під ніком Stacksmashing дослідник Томас Рот (Thomas Roth), який продемонстрував техніку злому нових смартфонів Apple iPhone з інтерфейсом USB Type-C, детальніше про яку стало відомо тільки зараз.
Томас Рот зумів зламати контролер порту USB Type-C смартфона Apple, який відповідає за керування зарядкою та передачею даних на пристрої. Дослідник зумів перепрограмувати контролер ACE3 з метою подальшого використання для виконання несанкціонованих дій, включаючи обхід перевірок безпеки і виконання на пристрої шкідливих команд.
Вразливість, якою скористався Рот, є наслідком того, що Apple не повною мірою реалізувала засоби захисту в прошивці контролера. емуляції довірених аксесуарів або виконання дій без згоди користувача.
Зазначається, що можливість злому iPhone через USB Type-C має серйозні наслідки для безпеки пристроїв, оскільки інтеграція контролера ACE3 з внутрішніми системами «означає, що його компрометація потенційно може призвести до неприв’язаного джейлбрейка або постійної імплантації прошивки, здатної поставити під загрозу основну. Крім того, зловмисники можуть використовувати вразливість для отримання несанкціонованого доступу до конфіденційних даних або контролю над пристроєм.
Власникам iPhone з USB Type-C не варто дуже турбуватися про нову вразливість, принаймні зараз. Подробиці злому смартфонів Apple стали відомі нещодавно, та й сам процес експлуатації вразливості досить складний. Крім того, Apple, напевно, в майбутньому виправить вразливість за допомогою оновлення прошивки контролера ACE3, який вперше з’явився в iPhone 15 і iPhone 15 Pro. Джерело: Siliconangle