iPhone взломали через порт USB-C! Как и стоит ли переживать?

В Apple на чиле.

Специалист по кибербезопасности Томас Рот обнаружил серьезную уязвимость в iPhone 15 и 16: можно получить доступ к контроллеру порта и данным устройства. Об этом исследователь рассказал на мероприятии Chaos Communication Congress, которое прошло в Германии.

Для корректной работы кабеля USB-C в iPhone используется контроллер ACE3 – он не только управляет зарядкой, но и отвечает за передачу данных на смартфон. Томас перепрограммировал этот контроллер, чтобы обходить проверки безопасности и запускать вредоносные команды. 

Для начала Томас Рот внимательно изучил предыдущую версию контроллера. У него более простая архитектура, поэтому найти уязвимости было легче. Затем Рот использовал обратное проектирование – полное воссоздание структуры контроллера. Также эксперт воспользовался электромагнитным воздействием, чтобы загрузить измененную прошивку в центральный процессор.

Эта уязвимость предоставляет полный доступ к устройству и открывает путь к созданию джейлбрейка для новых версий iOS. Однако Apple и Томас не паникуют. Подробности взлома стали известны недавно, а его процесс достаточно сложен.

Поэтому и владельцам iPhone с USB Type-C незачем беспокоиться из-за новой уязвимости. Apple, вероятно, исправит проблему в будущем обновлении прошивки. Но эксперты все же советуют пару мер для лучшей защиты устройства. 

● Взять специальный кабель, который не передает данные, а только заряжает.

● Лучше не использовать общественные порты для зарядки в транспорте и заведениях.

* * *

На каких устройствах выйдет iOS 19? Предварительный список айфонов

Железные итоги года: лучшие процессоры, видеокарты, мониторы и многое другое