Hackeři prolomili konektor USB-C u iPhonů. Dokážou sledovat datovou komunikaci nebo upravit software | Zdroj: ccc

Zdroj: ccc

Hackeři prolomili konektor USB-C u iPhonů. Dokážou sledovat datovou komunikaci nebo upravit software

  • Hackeři prolomili ovladač k USB-C u iPhonů
  • Teoreticky touto cestou hrozí prolomení iPhony nebo instalace upraveného softwaru
  • Pokud se budete vyhýbat veřejným nabíječkám, nebezpečí nehrozí

Hackerům se podařilo prolomit ochrany USB-C ovladače ACE3 u iPhonů, což může vést k tzv. jailbreaku nebo k dalším bezpečnostním problémům. K prolomení došlo v prosinci, ovšem až v průběhu ledna se k tomu objevily bližší informace. Za prolomením stojí bezpečnostní expert Thomas Roth, který se s tímto úspěchem pochlubil na nedávné konferenci 38th Chaos Communication Congress v Hamburku. I přesto, že to na papíře vypadá jako velké riziko pro uživatele iPhonů, bezprostřední hrozba napadení iPhonů je prakticky vyloučena.

Klepněte pro větší obrázek
Ovladač USB-C konektoru u iPhonů prolomili hackeři. Pokud nepoužíváte veřejně dostupné kabely, které by byly speciálně upravené pro tento typ útoku, není se čeho obávat

Prolomení USB-C ovladače bylo možné kvůli tomu, že Apple do firmwaru ovladače (u iPhonu 15) nepřidal dostatečné ochrany. Tato komponenta se přitom stará o nabíjení zařízení a o datové přenosy. Thomas Roth použil k replikaci firmwaru reverzní inženýrství a podařilo se mu odhalit interní firmware i komunikační protokoly. S těmito znalostmi pak mohl přeprogramovat ovladač tak, aby připojený kabel viděl jako ověřené příslušenství, takže by případný útočník mohl vykonávat úkony bez vědomí uživatele.

Přímé nebezpečí nehrozí

Problémem je zejména to, že ovladač ACE3 má blízko k internímu systému, což může potenciálně znamenat, že útočník může do iPhonu aplikovat tzv. jailbreak (prolomení základních ochran iPhonu) nebo do něj nasadit upravený firmware, který by mohl kompromitovat operační systém iOS. V konečném důsledku je možné díky této zranitelnosti získat neautorizovaný přístup k telefonu, odposlechnout citlivá osobní data při jejich kopírování nebo jej vzdáleně ovládat příkazy, které obcházejí bezpečnostní protokoly.

Pro prolomení USB-C je však nutný fyzický kontakt se zařízením s upraveným USB-C kabelem, což je v tuto chvíli primární obranou uživatelů iPhonů. Apple se k celé záležitosti zatím oficiálně nevyjádřil. A je otázkou, zda Apple tuto chybu opraví, či nikoliv. Podle některých zdrojů to ani nemusí být možné, protože útok prolomil ochrany, které Apple nemusí umět po softwarové stránce posílit. V teoretické rovině má útok blízko k tzv. „juice jackingu", který taktéž využívá přístup telefonu přes konektor, a pokud budete používat vlastní kabel k nabíjení, nemusíte se ničeho obávat.

Zdroj: ForbesCybersecuritynews, Apple Insider, ccc,

Určitě si přečtěte

Články odjinud