Notebookcheck Logo

Apple iPhone: Luka w zabezpieczeniach portu USB-C może umożliwić złośliwemu oprogramowaniu dostęp do poufnych danych

Kontroler USB-C w iPhone'ach 15 i 16 ma lukę w zabezpieczeniach. (Źródło zdjęcia: Samuel Angor)
Kontroler USB-C w iPhone'ach 15 i 16 ma lukę w zabezpieczeniach. (Źródło zdjęcia: Samuel Angor)
Badacze z powodzeniem wykorzystali lukę w zabezpieczeniach portu USB-C w Apple iPhone 15 i 16, aby uruchomić zmodyfikowane oprogramowanie układowe na kontrolerze USB. Tymczasem nowe ataki phishingowe rozprzestrzeniają się za pośrednictwem iMessage, omijając środki bezpieczeństwa Apple.
Apple iPhone Security

Port USB-C w Apple iPhone 15 i 16 jest obsługiwany przez układ kontrolera opracowany przez Apple. Według Cyber Security News, badaczom bezpieczeństwa udało się zhakować ten zastrzeżony chip o nazwie ACE3. Ze względu na ulepszenia bezpieczeństwa, proces hakowania jest podobno znacznie trudniejszy niż w przypadku poprzedniego kontrolera ACE2, znajdującego się w urządzeniach takich jak MacBooki.

Analizując sygnały elektromagnetyczne podczas procesu uruchamiania, naukowcy byli w stanie określić dokładny moment, w którym oprogramowanie układowe jest zatwierdzane. Korzystając z techniki zwanej "wstrzykiwaniem błędu elektromagnetycznego", zmodyfikowane oprogramowanie układowe może zostać załadowane na iPhone'a i uruchomione przez kontroler po ominięciu walidacji Apple. Eksperci stwierdzili, że ma to poważne konsekwencje dla bezpieczeństwa iPhone'ów, ponieważ fragment zmodyfikowanego oprogramowania układowego może wykonać jailbreak lub nawet wprowadzić zmiany w systemie iOS, teoretycznie umożliwiając złośliwemu oprogramowaniu uzyskanie dostępu do poufnych danych lub przejęcie poszczególnych funkcji iPhone'a.

Jednakże, złośliwe osoby muszą mieć fizyczny dostęp do iPhone'a, aby przeprowadzić taki atak, co oznacza, że ta luka w zabezpieczeniach nie powinna stać się problemem dla większości użytkowników. W międzyczasie, BleepingComputer donosi o nowych atakach phishingowych mających na celu ominięcie jednej z funkcji bezpieczeństwa iMessage. Pomimo tego, że Apple automatycznie wyłącza linki w wiadomościach od osób niebędących w kontaktach, linki zostaną włączone, gdy tylko odbiorca odpowie. Aktorzy zagrożeń wykorzystują to zachowanie, nakłaniając swoje cele do odpowiadania na wiadomości. Na przykład atakujący mogą próbować przekonać potencjalne ofiary, że mogą zapobiec dalszym wiadomościom, wysyłając słowo "STOP". Po otrzymaniu odpowiedzi potencjalni przestępcy mogą wysyłać linki phishingowe za pośrednictwem iMessage. Podobnie jak w przypadku wiadomości e-mail, nie zaleca się otwierania linków ze źródeł, którym Państwo nie ufają.

Powiązane artykuły

Mac mini M4 porzucił porty USB-A na rzecz rozwiązania opartego wyłącznie na USB-C. (Źródło obrazu: Apple)
Apple Użytkownicy M4 Mac mini zgłaszają problemy z łącznością USB-C 16/01/2025
Następny budżetowy iPhone prawdopodobnie zostanie wprowadzony na rynek w większej liczbie kolorów niż dwa przedstawione. (Źródło zdjęcia: Sonny Dickson - edytowane)
Apple iPhone 16e przedstawiony jako duchowy następca iPhone'a SE przed premierą na początku 2025 roku 16/01/2025
Geo Digital Pencil: Przyjazna dla budżetu alternatywa dla Apple Pencil (źródło obrazu: ESR)
ESR Geo Digital Pencil: Bardzo przystępna cenowo alternatywa dla Apple Pencil - z funkcją Find My 16/01/2025
Apple wprowadzi wiele nowych rzeczy w 2025 roku, jak podsumowuje analityk Bloomberga Mark Gurman. (Źródło zdjęcia: @theapplehub, edytowane)
Apple plan działania na 2025 rok: Analityk Bloomberg wymienia Apple Watch SE redesign, iPhone Air, M4 Mac Studio i więcej 13/01/2025
Digital Chat Station, bardzo znany przeciek w Chinach, potwierdził specyfikację kamery Apple iPhone 17 Pro. (Źródło obrazu: Technizo Concept)
Apple iPhone 17 Pro: Leaker potwierdza nowe (i stare) specyfikacje aparatu 13/01/2025
Nadchodzący iPad 11 może być wyposażony w SoC A17 Pro. (Źródło obrazu: Apple)
Budżetowy Apple iPad 11 może być wyposażony w potężny SoC A17 Pro, aby pozwolić sobie na kreator AI 12/01/2025
Nadchodzący iPhone 17 Air będzie prawdopodobnie Apple najcieńszym smartfonem w historii. (Źródło obrazu: 4RMD via YouTube)
Apple iPhone 17 Air po raz kolejny ma być szokująco cienki według wybitnego analityka 12/01/2025
IPhone SE 4 ma być jedną z przystępnych cenowo opcji w serii iPhone 16. (Źródło obrazu: Jacob)
Apple iPhone SE 4 aka iPhone 16e i iPad 11 podobno zadebiutują w styczniu 08/01/2025
Monitor LG UltraFine 6K został wyróżniony nagrodą CES 2025. (Źródło zdjęcia: LG)
LG UltraFine 6K: Nowy ultrasmukły monitor Thunderbolt 5 wydaje się być potencjalnym rywalem Apple Pro Display XDR 07/01/2025
Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 01 > Apple iPhone: Luka w zabezpieczeniach portu USB-C może umożliwić złośliwemu oprogramowaniu dostęp do poufnych danych
Hannes Brecher, 2025-01-15 (Update: 2025-01-15)