Apple в расслабленном состоянии.
Специалист по кибербезопасности Томас Рот обнаружил серьезную уязвимость в iPhone 15 и 16, которая позволяет получить доступ к контроллеру порта и данным устройства. Эта информация была озвучена им на конференции Chaos Communication Congress, прошедшей в Германии.
Для корректной работы USB-C кабеля с iPhone используется контроллер ACE3, отвечающий за управление зарядкой и передачей данных. Томас изменил данный контроллер, чтобы обойти систему защиты и выполнять злонамеренные команды.
Сначала Томас Рот тщательно исследовал предшествующую версию контроллера с более простой архитектурой, что сделало процесс поиска уязвимостей легче. Затем он использовал метод обратного проектирования для полного воссоздания структуры контроллера. Также эксперт применил электромагнитное воздействие для загрузки модифицированной прошивки в центральный процессор.
Эта уязвимость предоставляет неограниченный доступ к устройству и создает возможности для выполнения джейлбрейка на новых версиях iOS. Однако Apple и Томас не проявляют беспокойства. Данные о взломе стали известны только недавно, а сама процедура достаточно сложна.
Следовательно, владельцы iPhone с USB Type-C могут не беспокоиться о новой уязвимости. Скорее всего, Apple исправит эту проблему в следующем обновлении ПО. Тем не менее, эксперты советуют предпринять некоторые шаги для улучшения безопасности устройства.
● Применять специальный кабель, разработанный исключительно для зарядки и не предназначенный для передачи данных.
● Настоятельно рекомендуется не пользоваться общественными портами для зарядки устройств в транспорте и на общественных площадках.
