Пользователи iPhone могут столкнуться с новыми рисками безопасности. По крайней мере, так пугают СМИ читателей новости об успешно хакнутом порте USB-C в iPhone. Сама Apple пока не комментирует ситуацию публично, но автору этого взлома сообщила, что дыра не столь важна.
Порты USB в продуктах Apple обслуживает микросхема-контроллер ACE3 USB-C. Это собственная разработка Apple, которая используется для зарядки и передачи данных для iPhone, Mac и других устройств. Хакнув эту микросхему, можно производить несанкционированные действия и запускать программный код.
Дыру в прошивке микросхемы ACE3 раскрыл на недавнем 38-м конгрессе Chaos Communication Congress, состоявшемся в Гамбурге, Германия, хакер Томас Рот. Он разобрался в контроллере ACE3, открыв его внутреннюю прошивку и протоколы связи. Затем он перепрограммировал контроллер, что позволило ему обходить проверки безопасности iPhone, вводить вредоносные команды и выполнять другие несанкционированные действия.
Рот сказал, что уязвимость возникает из-за недостаточных средств защиты в микропрограмме контроллера, которые позволили бы угрожающему субъекту получить доступ низкого уровня, а затем использовать этот доступ для эмуляции доверенных аксессуаров.
Рот сказал, что он сообщил Apple о проблеме, но компания заявила, что ошибка слишком сложна, чтобы использовать ее на практике.
«Apple увидела сложность атаки и сказала, что не видит в ней угрозы — я согласен с этим мнением, но хотел бы по крайней мере сообщить об этом!», — говорит Рот. «Это, по сути, фундаментальное исследование, первые шаги, необходимые для поиска других атак на чип».
Это не означает, что отрасль безопасности должна полностью игнорировать или забыть о выводах Рота, поскольку это может иметь серьезные последствия для безопасности устройств Apple. Интеграция ACE3 с внутренними системами означает, что его компрометация может привести к дальнейшим атакам.
Интересно, что Рот также сказал, что с ним связались ряд посторонних специалистов по ремонту продуктов Apple, которые сказали, что они уже нашли исследование полезным для диагностики и ремонта сломанных Mac.
Между тем Адам Пилтон, старший консультант по кибербезопасности в Cybersmart, сказал, что, конечно, важно четко отдавать себе отчет, что сейчас нет непосредственного риска для пользователей iPhone или других продуктов Apple. Однако у Пилтона вызывает обеспокоенность ответ Apple: «По сути, они знают, но это аппаратная проблема, поэтому они ничего не будут делать».
