Користувачі iPhone можуть зіткнутися з новими ризиками безпеки. Принаймні, так лякають ЗМІ читачів новини про успішно хакнутий порт USB-C в iPhone. Сама Apple поки не коментує ситуацію публічно, але автору цього злому повідомила, що діра не така важлива.
Порти USB в продуктах Apple обслуговує мікросхема-контролер ACE3 USB-C. Це власна розробка Apple, яка використовується для зарядки та передачі даних для iPhone, Mac та інших пристроїв. Хакнувши цю мікросхему, можна виконувати несанкціоновані дії і запускати програмний код.
Діру в прошивці мікросхеми ACE3 розкрив на недавньому 38-му конгресі Chaos Communication Congress, який відбувся в Гамбурзі, Німеччина, хакер Томас Рот. Він розібрався в контролері ACE3, відкривши його внутрішню прошивку та протоколи зв’язку. Потім він перепрограмував контролер, що дало йому можливість обходити перевірки безпеки iPhone, вводити шкідливі команди та виконувати інші несанкціоновані дії.
Рот сказав, що вразливість виникає через недостатні засоби захисту у мікропрограмі контролера, які дозволили б загрозливому суб’єкту отримати доступ низького рівня, а потім використовувати цей доступ для емуляції довірених аксесуарів тощо.
Рот сказав, що він повідомив Apple про проблему, але компанія заявила, що помилка є надто складною, щоб використовувати її на практиці.
«Apple побачила складність атаки та сказала, що не бачить у ній загрози — я згоден із цією думкою, але хотів би принаймні повідомити про це!», – каже Рот. «Це, по суті, фундаментальне дослідження, перші кроки, необхідні для пошуку інших атак на чип».
Це не означає, що галузь безпеки повинна повністю ігнорувати або забути про висновки Рота, оскільки це може мати серйозні наслідки для безпеки пристроїв Apple. Інтеграція ACE3 із внутрішніми системами означає, що його компрометація може призвести до подальших атак.
Цікаво, що Рот також сказав, що з ним зв’язалася низка сторонніх спеціалістів з ремонту продуктів Apple, які сказали, що вони вже знайшли дослідження корисним для діагностики та ремонту зламаних Mac.
Тим часом Адам Пілтон, старший консультант з кібербезпеки в Cybersmart, сказав, що, звичайно, важливо чітко усвідомлювати, що зараз немає безпосереднього ризику для користувачів iPhone чи інших продуктів Apple. Однак у Пілтона викликає занепокоєння відповідь Apple: «По суті, вони знають, але це апаратна проблема, тому вони нічого не будуть робити».
