Byla objevena bezpečnostní chyba v řadiči portu USB-C na modelech iPhone 15 a iPhone 16

Byla objevena bezpečnostní chyba v řadiči portu USB-C na modelech iPhone 15 a iPhone 16. Její zneužití by však bylo tak složité, že Apple i bezpečnostní výzkumník, který ji objevil, dospěli k závěru, že se nejedná o reálnou hrozbu.

Bezpečnostní výzkumník Thomas Roth objevil zranitelnost v čipu řadiče USB-C, který byl poprvé zaveden v roce 2023. V zásadě by mohl být použit ke kompromitaci iPhonu, jak uvádí Cyber ​​Security News. Bezpečnostní výzkumníci úspěšně hackli proprietární řadič Apple ACE3 USB-C. Tento čip, představený s iPhone 15 a iPhone 15 Pro, představuje významný skok v technologii USB-C, řídí dodávku energie a funguje jako sofistikovaný mikrokontrolér s přístupem ke klíčovým vnitřním systémům. Pečlivým měřením elektromagnetických signálů během procesu spouštění čipu identifikovali přesný okamžik, kdy došlo k ověření firmwaru.

V tomto kritickém okamžiku úspěšně obešli ověřovací kontroly a zavedli upravenou opravu firmwaru do CPU čipu. Teoreticky by to mohlo útočníkovi poskytnout úplnou kontrolu nad iPhonem. To by však vyžadovalo fyzický přístup k zařízení. Macworld uvádí, že Apple po prozkoumání použité metody dospěl k závěru, že nejde o reálnou hrozbu, a Roth souhlasil. Jak se chránit? Nikdy neklepejte ani neklikejte na odkaz přijatý v e-mailu nebo jiné zprávě, pokud jej neočekáváte. Nejlepší je používat své vlastní záložky nebo ručně zadávat adresy URL pouze v případě, že máte dobrý důvod považovat zprávu za pravou. V případě pochybností zavolejte nebo pošlete zprávu společnosti pomocí známých kontaktních údajů pro ověření.