Қауіпсіздік зерттеушісі Томас Рот USB-C арқылы Apple смартфондарын бұзуды үйренді. Бұл туралы Appleinsider басылымына назар аударыңыз.
Журналистердің айтуынша, Рот өзінің жетістіктері туралы желтоқсанда Хаос коммуникацияларының 38-ші конгресінде айтқан, ол туралы құжаттар қаңтарда ғана жарияланған. Бұл сарапшы iPhone телефондарында қолданылатын ACE3 USB-C контроллерінің микробағдарламасына сәтті шабуыл жасай алды.
Томас Рот бұл 2023 жылдың күзінде пайда болған USB-C қосылған бірінші Apple смартфоны iPhone 15 шығарылғаннан бері алғаш рет орын алғанын атап өтті. Зерттеуші оған контроллерді қайта бағдарламалауға және мүмкін енгізуге мүмкіндік беретін осалдықты тапты. үшінші тарап коды және қауіпсіздік протоколдарын айналып өту.
Инженер хакердің көмегімен хакер смартфонмен байланысу артықшылығына ие болып қана қоймай, қашықтан басқару құралын да басқара алатынын түсіндірді. Дегенмен, бұзудың бұл түрі үшін шабуылдаушы арнайы USB кабелі және жәбірленушінің смартфонына физикалық қол жеткізуі керек. Apple компаниясы Томас Роттың зерттеу нәтижелеріне әлі жауап берген жоқ.
2024 жылдың 28 желтоқсанынан бастап ЕО елдері USB-C-ден басқа қосқыштары бар смартфондар мен басқа портативті құрылғыларды сатуға тыйым салды. Бұл директива керек-жарақтарды сатып алу кезінде пайдаланушылар үшін қалдықтар мен шығындарды азайтуға бағытталған.