В края на миналата година Германия беше домакин на ежегодния конгрес Chaos Communication, който събра експерти по информационна сигурност от цял свят. Един от участниците в конгреса беше изследователят от Stacksmashing Томас Рот, който демонстрира техника за хакване на най-новите смартфони на Apple с USB Type-C порт, за която едва сега станаха известни повече подробности.

Томас Рот е успял да хакне контролера на USB Type-C порта на смартфон на Apple, който отговаря за управлението на зареждането и трансфера на данни на устройството.

Изследователят е успял да препрограмира ACE3 контролера, за да го използва за извършване на неоторизирани действия, включително заобикаляне на проверките за сигурност и изпълнение на злонамерени команди на устройството.

Уязвимостта, от която се е възползвал Рот е резултат от това, че Apple не е приложила напълно защитите за сигурност във фърмуера на контролера. Това позволява на евентуален нападател да получи достъп на ниско ниво чрез използване на персонализирани кабели или USB Type-C устройство. След като получи достъп, компрометираният контролер може да бъде използван за емулиране на доверени аксесоари или за извършване на действия без съгласието на потребителя.

Отбелязва се, че възможността за джейлбрейкване на iPhone чрез USB Type-C има сериозни последици за сигурността на устройството, тъй като интеграцията на контролера ACE3 с вътрешните системи „означава, че компрометирането му може потенциално да доведе до несвързан джейлбрейк или постоянно имплантиране на фърмуер, който може да компрометира основната операционна система“. Нападателите биха могли също така да се възползват от уязвимостта, за да получат неоторизиран достъп до чувствителни данни или да поемат контрола над устройството.

Собствениците на iPhone с USB Type-C не трябва да се притесняват твърде много за новата уязвимост – поне засега. Подробностите за хакването на смартфона на Apple станаха известни едва наскоро, а самият процес на използване на уязвимостта е доста сложен. Освен това Apple със сигурност ще отстрани уязвимостта в бъдеще с актуализация на фърмуера за ACE3 контролера, който се появи за първи път в iPhone 15 и iPhone 15 Pro.