iPhone взломали через порт USB Type-C - IT Speaker, новости информационных технологий

iPhone взломали через порт USB Type-C

Редакция

19:40 / 14 января 2025

В конце ушедшего года в Германии состоялся Chaos Communication Congress. Данное мероприятие объединяет специалистов по информационной безопасности (ИБ) из разных стран мира. Одним из участников конгресса был известный под ником Stacksmashing исследователь Томас Рот, который продемонстрировал технику взлома новых смартфонов Apple iPhone с интерфейсом USB Type-C, пишет Forbes.

Фотография unsplash

Томас Рот сумел взломать контроллер порта USB Type-C смартфона Apple, который отвечает за управление зарядкой и передачей данных на устройстве. Исследователь сумел перепрограммировать контроллер ACE3 с целью дальнейшего его использования для выполнения несанкционированных действий, включая обход проверок безопасности и выполнение на устройстве вредоносных команд.

Уязвимость, которой воспользовался Рот, является следствием того, что Apple не в полной мере реализовала средства защиты в прошивке контроллера. Это позволяет киберпреступнику получить низкоуровневый доступ посредством использования специально изготовленных кабелей или устройства с USB Type-C. После получения доступа скомпрометированный контроллер можно задействовать для эмуляции доверенных аксессуаров или выполнения действий без согласия пользователя.

Небезопасными могут быть не только сами гаджеты. Директор компании по кибербезопасности EPCYBER Ева Прокофьева приобрела переходник RJ45 с USB-C на Ethernet на виртуальной международной торговой площадке AliExpress, в который был встроен вирус. Об этом она рассказала на своей странице в социальной сети Х (ранее Twitter).

Девушка решила разобрать приобретенный переходник и обнаружила, что в нем находится флеш-память, которая содержит файл формата «.exe». После проверки выяснилось, что это вредоносное ПО, которое может обойти виртуальные машины, изменить настройки прокси, считывать нажатия клавиш, а также передавать всю информацию, хранящуюся на устройстве, третьим лицам.

Поделиться новостью