iPhone взломали через порт USB Type-C, потому что Apple халатно подошла к его безопасности - «Новости сети» » Интернет технологии
sitename
Oppo начала рекламировать Find N5 — самый тонкий складной смартфон в мире - «Новости сети»
Oppo начала рекламировать Find N5 — самый тонкий складной смартфон в мире - «Новости сети»
 Xiaomi представила лёгкие и компактные повербанки мощностью до 165 Вт на 10000 мА·ч - «Новости сети»
Xiaomi представила лёгкие и компактные повербанки мощностью до 165 Вт на 10000 мА·ч - «Новости сети»
 Побит мировой рекорд разгона CPU — Intel Core i9-14900KF заставили работать с частотой выше 9121 МГц - «Новости сети»
Побит мировой рекорд разгона CPU — Intel Core i9-14900KF заставили работать с частотой выше 9121 МГц - «Новости сети»
 Intel показала работу генерации кадров в XeSS2 на встроенной графике — это «меняет правила игры» - «Новости сети»
Intel показала работу генерации кадров в XeSS2 на встроенной графике — это «меняет правила игры» - «Новости сети»
 iPhone взломали через порт USB Type-C, потому что Apple халатно подошла к его безопасности - «Новости сети»
iPhone взломали через порт USB Type-C, потому что Apple халатно подошла к его безопасности - «Новости сети»
 Стилер FireScam маскируется под Telegram Premium - «Новости»
Стилер FireScam маскируется под Telegram Premium - «Новости»
 Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков - «Новости»
Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков - «Новости»
 Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11 - «Новости»
Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11 - «Новости»
 Исследователи перехватили контроль над 4000 бэкдоров - «Новости»
Исследователи перехватили контроль над 4000 бэкдоров - «Новости»
 Атаки DoubleClickjacking используют двойные клики для обхода защиты - «Новости»
Атаки DoubleClickjacking используют двойные клики для обхода защиты - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новости мира Интернет » iPhone взломали через порт USB Type-C, потому что Apple халатно подошла к его безопасности - «Новости сети»

✔iPhone взломали через порт USB Type-C, потому что Apple халатно подошла к его безопасности - «Новости сети»

13 января 2025 5 Новости / Новости мира Интернет 0

В конце прошлого года в Германии состоялось ежегодное мероприятие Chaos Communication Congress, собравшее специалистов по информационной безопасности из разных стран мира. Одним из участников конгресса был известный под ником Stacksmashing исследователь Томас Рот (Thomas Roth), который продемонстрировал технику взлома новых смартфонов Apple iPhone с интерфейсом USB Type-C, более подробно о которой стало известно только сейчас.



iPhone взломали через порт USB Type-C, потому что Apple халатно подошла к его безопасности - «Новости сети»


Источник изображения: Garin Chadwick / Unsplash



Томас Рот сумел взломать контроллер порта USB Type-C смартфона Apple, который отвечает за управление зарядкой и передачей данных на устройстве. Исследователь сумел перепрограммировать контроллер ACE3 с целью дальнейшего его использования для выполнения несанкционированных действий, включая обход проверок безопасности и выполнение на устройстве вредоносных команд.


Уязвимость, которой воспользовался Рот, является следствием того, что Apple не в полной мере реализовала средства защиты в прошивке контроллера. Это позволяет злоумышленнику получить низкоуровневый доступ посредством использования специально изготовленных кабелей или устройства с USB Type-C. После получения доступа скомпрометированный контроллер можно задействовать для эмуляции доверенных аксессуаров или выполнения действий без согласия пользователя.


Отмечается, что возможность взлома iPhone через USB Type-C имеет серьёзные последствия для безопасности устройств, поскольку интеграция контроллера ACE3 с внутренними системами «означает, что его компрометация потенциально может привести к непривязанному джейлбрейку или постоянной имплантации прошивки, способной поставить под угрозу основную операционную систему». Кроме того, злоумышленники могут использовать уязвимость для получения несанкционированного доступа к конфиденциальным данным или получения контроля над устройством.


Владельцам iPhone с USB Type-C не стоит слишком сильно беспокоиться о новой уязвимости, по крайней мере в данный момент. Подробности взлома смартфонов Apple стали известны совсем недавно, да и сам процесс эксплуатации уязвимости достаточно сложен. Кроме того, Apple наверняка в будущем исправит уязвимость с помощью обновления прошивки контроллера ACE3, который впервые появился в iPhone 15 и iPhone 15 Pro.


В конце прошлого года в Германии состоялось ежегодное мероприятие Chaos Communication Congress, собравшее специалистов по информационной безопасности из разных стран мира. Одним из участников конгресса был известный под ником Stacksmashing исследователь Томас Рот (Thomas Roth), который продемонстрировал технику взлома новых смартфонов Apple iPhone с интерфейсом USB Type-C, более подробно о которой стало известно только сейчас. Источник изображения: Garin Chadwick / Unsplash Томас Рот сумел взломать контроллер порта USB Type-C смартфона Apple, который отвечает за управление зарядкой и передачей данных на устройстве. Исследователь сумел перепрограммировать контроллер ACE3 с целью дальнейшего его использования для выполнения несанкционированных действий, включая обход проверок безопасности и выполнение на устройстве вредоносных команд. Уязвимость, которой воспользовался Рот, является следствием того, что Apple не в полной мере реализовала средства защиты в прошивке контроллера. Это позволяет злоумышленнику получить низкоуровневый доступ посредством использования специально изготовленных кабелей или устройства с USB Type-C. После получения доступа скомпрометированный контроллер можно задействовать для эмуляции доверенных аксессуаров или выполнения действий без согласия пользователя. Отмечается, что возможность взлома iPhone через USB Type-C имеет серьёзные последствия для безопасности устройств, поскольку интеграция контроллера ACE3 с внутренними системами «означает, что его компрометация потенциально может привести к непривязанному джейлбрейку или постоянной имплантации прошивки, способной поставить под угрозу основную операционную систему». Кроме того, злоумышленники могут использовать уязвимость для получения несанкционированного доступа к конфиденциальным данным или получения контроля над устройством. Владельцам iPhone с USB Type-C не стоит слишком сильно беспокоиться о новой уязвимости, по крайней мере в данный момент. Подробности взлома смартфонов Apple стали известны совсем недавно, да и сам процесс эксплуатации уязвимости достаточно сложен. Кроме того, Apple наверняка в будущем исправит уязвимость с помощью обновления прошивки контроллера ACE3, который впервые появился в iPhone 15 и iPhone 15 Pro.
Новости сети

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: