Silicon Angle: хакеры могут взломать iPhone из-за уязвимости в контроллере USB
Портал Silicon Angle опубликовал подробности с прошедшего в конце 2024 года в Германии мероприятия Chaos Communication Congress, где исследователь Томас Рот продемонстрировал технику взлома iPhone с USB Type-C.
Рот смог взломать контроллер порта USB Type-C на смартфонах Apple, отвечающий за управление зарядкой и передачей данных. Он перепрограммировал контроллер ACE3 для выполнения несанкционированных действий, включая обход проверок безопасности и выполнение вредоносных команд.
Уязвимость возникла из-за недостаточной реализации защитных средств в прошивке контроллера, что позволяет злоумышленникам получить низкоуровневый доступ через специально изготовленные кабели или устройства с USB Type-C. После получения доступа скомпрометированный контроллер может эмулировать доверенные аксессуары или выполнять действия без согласия пользователя.
Возможность взлома iPhone через USB Type-C имеет серьезные последствия для безопасности устройств — компрометация контроллера ACE3 может привести к непривязанному джейлбрейку или постоянной имплантации прошивки, угрожающей основной операционной системе. Злоумышленники могут использовать эту уязвимость для получения несанкционированного доступа к конфиденциальным данным и контроля над устройством.
Ожидается, что Apple исправит уязвимость с помощью обновления прошивки контроллера ACE3, который впервые появился в iPhone 15 и iPhone 15 Pro.
