Oftast är det misstag i mjukvara som gör att hackare kan ta sig in i din dator eller mobil. Lyckligtvis är det lätt att rätta till mjukvara, det är därför det är så viktigt att installera säkerhetsuppdateringar. En mardröm är om det är brister i hårdvaran för då är det betydligt svårare att täppa till hålen. Nu har forskare upptäckt just en sådan brist i iPhone.
Det var på säkerhetskonferensen 38th Chaos Communication Congress i slutet av december som föreläsaren Thomas Roth presenterade sårbarheten. Han hade listat ut hur Apples egna ACE3 USB-C-kontroller fungerar och fått tillgång till den inbyggda programvaran och kommunikationsprotokollen. Detta gjorde att han i en praktisk demonstration kunde visa hur man kan programmera om den för att tillåta förbjudna kommandon, som att gå förbi säkerhetskontroller och infoga elak kod.
I helgen kommenterade Cyber Security News att hacket har allvarliga konsekvenser för säkerheten då kontrollern är integrerad med viktiga system.
Det innebär att om man komprometterar den kan det potentiellt leda till jailbreaks eller firmware-implantat som kan kompromettera huvudoperativsystemet.”
De menar att illvilliga aktörer kan använda sårbarheten för att få tillgång till känsliga data eller ta kontroll över enheter.
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside… pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
Det understryker hur viktigt det är att köpa kablar från kända märken snarare än billigast möjliga från Kina.
ACE3-kontrollern sitter i iPhone 15 och senare modeller.