Hakerzy zagrażają smartfonom Apple, mogą przejąć wrażliwe dane przez port USB-C

Eksperci ds. bezpieczeństwa odkryli, że iPhone ma poważną lukę bezpieczeństwa w porcie USB-C. Udało im się zhakować sterujący nim układ, co otwiera drogę do uzyskania dostępu do wrażliwych danych

Jak informuje serwis Cyber Security News, specjalistom ds. cyberbezpieczeństwa udało się odkryć groźną lukę w smartfonach Apple. Dotyczy portu USB-C obecnego w modelach iPhone 15 i 16, dając hakerom dostęp do wrażliwych danych, a nawet kontrolowania określonych funkcji telefonu.

iPhone z nową luką w zabezpieczeniach

iPhone nie jest już tak bezpiecznym smartfonem jak parę lat temu. Specjalistom co jakiś czas udaje się znaleźć luki w zabezpieczeniach, stanowiące problem dla użytkowników. Właśnie odkryto kolejne takie zagrożenie, które tym razem dotyczy portu USB-C, obecnego w urządzeniach z serii 15 oraz 16. Hakerom udało się zhakować zarządzający portem kontroler ACE3, co otwiera przed przestępcami nową furtkę do groźnych działań.

Analizując sygnały elektromagnetyczne podczas procesu rozruchu, badacze byli w stanie określić dokładny moment, w którym oprogramowanie sprzętowe jest weryfikowane. Za pomocą techniki zwanej „wstrzykiwaniem błędów elektromagnetycznych”, zmodyfikowane oprogramowanie sprzętowe można załadować do telefonu i uruchomić przez kontroler, po ominięciu procesu walidacji Apple. Eksperci stwierdzili, że niesie to ze sobą poważne implikacje dla bezpieczeństwa sprzętu amerykańskiej firmy. Część zmodyfikowanego oprogramowania sprzętowego może bowiem wykonać jailbreak lub nawet wprowadzić zmiany w systemie iOS. Teoretycznie umożliwia to złośliwemu oprogramowaniu dostęp do poufnych danych lub przejęcie poszczególnych funkcji w smartfonie.

Ryzyko przejęcia niektórych funkcji

Oczywiście technika wymaga fizycznego dostępu do telefonu w celu przeprowadzenia ataku. To dobra wiadomość, ponieważ dzięki temu luka w zabezpieczeniach nie stanowi zagrożenia dla większości użytkowników.

Nie jest to jednak jedyny problem posiadaczy sprzętu firmy z Cupertino. Serwis BleepingComputer donosi bowiem o nowych atakach phishingowych, mających na celu ominięcie jednej z funkcji bezpieczeństwa iMessage.

Wprawdzie Apple automatycznie wyłącza linki w wiadomościach od osób, których nie mamy w naszych kontaktach, to staną się widoczne, gdy tylko odpowiemy na otrzymaną wiadomość. Przestępcy wykorzystują to i podstępem nakłaniają swoje cele, by odpowiedziały na wiadomości i tym samym sprawiły, że link stanie się widoczny. Wówczas wbudowana w iMessage ochrona przed phishingiem dla tego tekstu, zostanie wyłączona.

Co prawda sam atak nie jest nowy i większość osób od razu połapie się o co chodzi. Jednak czasem w roztargnieniu można kliknąć nie tam gdzie trzeba. Warto więc na to uważać, gdyż takie ataki stają się coraz powszechniejsze.

Na tej stronie sprawdzicie ceny iPhone’ów w polskich sklepach. #reklama