Дослідник у сфері кібербезпеки Томас Рот знайшов спосіб зламати пропрієтарний USB-C контролер від Apple, відкриваючи можливість для джейлбрейку iPhone та виявлення інших вразливостей.
Apple, яка завжди акцентує увагу на безпеці своїх пристроїв, знову стала об’єктом уваги хакерів. Цього разу дослідження було зосереджене на контролері ACE3 USB-C, що з’явився у серії iPhone 15. Цей чип відповідає за заряджання пристрою та передачу даних.
На 38-му Хаоському комунікаційному конгресі Томас Рот продемонстрував, як йому вдалося провести реверс-інжиніринг контролера, розшифрувати його прошивку та протоколи зв’язку. У результаті дослідник зміг перепрограмувати контролер, впровадивши шкідливий код і обійшовши стандартні перевірки безпеки.
Незважаючи на складність зламу, він має обмеження: необхідні спеціальні USB-C кабелі, додаткові пристрої, а головне — фізичний доступ до iPhone. Через це ризик для пересічних користувачів є мінімальним, однак у випадках з конкретними цілями такий підхід може бути використаний.
Ключовим наслідком цього зламу може стати створення постійного джейлбрейку. За інформацією Cyber Security News, компрометований контролер дозволяє залишити уразливість навіть після оновлення операційної системи. Оскільки атака базується на апаратних особливостях, Apple буде складно повністю запобігти таким експлойтам.
Попри все, широке використання цієї техніки малоймовірне через складність її реалізації та необхідність у спеціальному обладнанні.
Джерело: itechua.com