Новооткрита уязвимост може да улесни джейлбрейка на iPhone

Учен в сферата на сигурността е открил как да хакне патентован USB-C контролер, използван от Apple. Това може да доведе до нови джейлбрейкове на iPhone и други проблеми със сигурността.

В рамките на 38-ия Конгрес по комуникации на Chaos, изследователят Томас Рот представи демонстрация на атака на контролера ACE3 USB-C. Контролерът е ключов елемент, тъй като отговаря за зареждането на устройството и обработката на трансфера на данни. Той се появи за първи път в iPhone 15, като управляваше включения USB-C порт.

Рот е успял да направи обратен инженеринг на контролера, разкривайки неговия системен код и комуникационни протоколи. Оттам той е могъл да препрограмира контролера за извършване на действия, като инжектиране на зловреден код и заобикаляне на важни проверки за сигурност.

Въпреки че хакерската атака звучи като огромен проблем, в действителност тя няма как да засегне по-голямата част от потребителите. За да я постигне, Рот е разчитал на персонализирани USB-C кабели и устройства и се е нуждаел от физически достъп до телефона.

Въпреки че това би било необходимо само за първоначалния достъп до уязвимостта, компрометираният контролер би могъл да бъде допълнително манипулиран, без непременно да е необходим такъв достъп. По-реалистичната употреба на атаката е за джейлбрейкове.

Apple все още не е коментирала демонстрацията на изследователя, нито последиците от нея.

Източник: appleinsider