Дослідники зламали USB-C контролер в iPhone 15, що може призвести до серйозних проблем із безпекою, повідомляє американський Forbes. Розповідаємо деталі.
Що сталося
Хакер Томас Рот під псевдонімом stacksmashing на конференції Chaos Communication Congress виявив нову вразливість в iPhone, зламавши USB-C контролер ACE3, який використовується в моделях iPhone 15 та 15 Pro.
Він використав реверс-інжиніринг, електромагнітне втручання та аналіз сторонніх каналів для отримання доступу до пам’яті чіпа. Зазначимо, що контролер ACE3 відповідає за управління USB-з’єднанням та постачанням енергії для iPhone, а також виконує функції мікроконтролера.
Хакер Томас Рот наголосив, що для iPhone це може стати серйозною проблемою, оскільки з доступом до прошивки зловмисники можуть знаходити нові вразливості. Apple вже отримала повідомлення про цю вразливість, але заявила, що це проблема апаратного забезпечення, яку не можна виправити на програмному рівні.
Хоча дослідження зосереджене на iPhone, хакер попередив, що подібні вразливості можуть бути використані й для інших пристроїв, зокрема MacBook. Проте, він також заспокоїв користувачів Android, запевнивши, що це не впливає на більшу частину мобільного ринку.