Поддръжката на USB-C в най-новите iPhone-и намалява броя на кабелите, за които потребителите трябва да се грижат, но също така може да проправи път за бъдещи уязвимости в сигурността. Въпреки че все още не са докладвани хакерски инциденти, насочени към USB-C контролера на устройството, ранните проучвания показват, че достъпът до фърмуера на контролера и изпълнението на код са технически възможни.
Изследователят по сигурността Томас Рот наскоро откри няколко уязвимости в USB-C контролера ACE3 на Apple за iPhone 15 и 16. Въпреки че не се изискват незабавни действия от страна на потребителите и тези уязвимости не засягат Android устройствата, констатациите на Рот акцентират върху възможността за разработване на бъдещи методи за атака.
На 38-ия Chaos Communication Congress в Хамбург миналия месец Рот демонстрира две усъвършенствани техники - странични канали и инжектиране на електромагнитни смущения - върху USB-C контролера на Apple. За отбелязване е, че той успешно извлече и записа фърмуера.
Макар че самото извличане на фърмуера не дава възможност за директни кибератаки, то предоставя на злонамерените извършители възможност да анализират кода, да идентифицират уязвимостите и евентуално да разработят зловреден софтуер, който да се възползва от тях. Засега Apple е решила да не предприема действия, като се позовава на сложността на методите на Рот. Въпреки това, ако хакерите използват сваления фърмуер като основа за откриване на пропуски в сигурността, компанията може да бъде принудена да реагира.
Един от потенциалните варианти за реакция може да включва преразглеждане на хардуера в бъдещите модели iPhone. Всички възникнали проблеми вероятно ще засегнат iPhone, които се очакват през следващите няколко години, включително предполагаемия iPhone SE 4, който се очаква да дебютира през март тази година, и фамилията iPhone 17, очаквана по-късно тази година. По-радикалните ревизии на хардуера, като например отдавна споменавания сгъваем iPhone, биха могли да включват подобрени мерки за сигурност, за да се справят с тези рискове.
Apple беше принудена да добави поддръжката на USB-C в iPhone, за да се съобрази с неотдавнашните европейски разпоредби, според които всички мобилни устройства трябва да разполагат с USB-C портове за зареждане. Официалната стандартизация е от полза за потребителите, тъй като премахва необходимостта от различни кабели, макар че в този случай може да се твърди, че тя е отворила вратата за нови предизвикателства пред сигурността, на които Apple трябва да обърне внимание.
Новите техники за рентгеново сканиране разкриха, че USB-C кабелите могат да съдържат изненадващо голямо количество скрит хардуер. Кабелите, произведени от недобросъвестни производители, могат да се използват за разпространение на зловреден софтуер или кражба на данни, а разграничаването им от легитимните кабели може да изисква усъвършенствани инструменти, с които обикновените потребители не разполагат. Разкриването на фърмуера за USB-C контролера на Apple може да улесни бъдещите подобни атаки.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари