Bezpečnostní výzkumník Thomas Roth odhalil metodu, jak hacknout USB-C řadič ACE3, který Apple používá ve svých zařízeních. Tento řadič, poprvé nasazený v iPhonech 15, má na starosti nabíjení a přenos dat. Roth svůj průlom prezentoval na konferenci Chaos Communication Congress v prosinci, přičemž podrobnosti byly zveřejněny až nyní. Rothovi se podařilo reverzním inženýrstvím odhalit firmware a komunikační protokoly tohoto řadiče, což mu umožnilo jej přeprogramovat pro vkládání škodlivého kódu a obcházení klíčových bezpečnostních kontrol. Zatímco se na první pohled může popis vady zdát velmi závažně, pro ono „hacknutí“ je třeba fyzický přístup k zařízení, což možnost potenciálního zneužití značně snižuje.
Mohlo by vás zajímat
Hack by mohl být atraktivní především pro komunitu využívající jailbreak. Útok na úrovni hardwaru totiž umožňuje vytvořit „trvalý jailbreak“, jenž je více odolný proti aktualizacím. Přesto tato metoda hacku není zcela běžná, a to kvůli potřebě specifického hardwaru a technických znalostí. Pro běžné uživatele nepředstavuje tato vada vážné riziko, ale poukazuje na zranitelnosti hardwarových komponent. Apple zatím situaci nekomentoval. Uvidíme, jak tedy hodlá zjištění Thomase Rutha řešit. Bude-l lze strany jablečné společnosti vydáno k tomuto případu nějaké prohlášení, budeme vás informovat.
Fotogalerie
