Som oftest er det feil i programvaren som gjør det mulig for hackere å komme seg inn på datamaskinen eller mobiltelefonen din. Heldigvis er det enkelt å fikse programvare, og det er derfor det er så viktig å installere sikkerhetsoppdateringer. Marerittet er hvis det er feil i maskinvaren, for da er det mye vanskeligere å tette hullene. Nå har forskere oppdaget nettopp en slik feil i iPhone.
Det var på sikkerhetskonferansen 38th Chaos Communication Congress i slutten av desember at foredragsholder Thomas Roth presenterte sårbarheten. Han hadde funnet ut hvordan Apples egen ACE3 USB-C-kontroller fungerer, og fått tilgang til fastvaren og kommunikasjonsprotokollene. Dermed kunne han i en praktisk demonstrasjon vise hvordan den kan omprogrammeres til å tillate forbudte kommandoer, for eksempel å omgå sikkerhetskontroller og sette inn ondsinnet kode.
I helgen kommenterte Cyber Security News at hackingen har alvorlige sikkerhetsmessige konsekvenser, ettersom kontrolleren er integrert med viktige systemer.
Dette betyr at kompromittering av den potensielt kan føre til jailbreaks eller fastvareimplantater som kan kompromittere hovedoperativsystemet.»
De hevder at ondsinnede aktører kan bruke sårbarheten til å få tilgang til sensitive data eller ta kontroll over enheter.
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside… pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
USB-C-kabler er langt fra ufarlige, noe selskapet Lumafield nylig demonstrerte da de viste MR-bilder som avslørte elektronikken på innsiden. I dette tilfellet var det en kabel bygget av sikkerhetseksperten Mike Grover for å demonstrere hvor uskyldig en USB-C-kabel som angriper enheten din, kan se ut.
Dette understreker viktigheten av å kjøpe kabler fra kjente merkevarer i stedet for billigst mulig fra Kina.
ACE3-kontrolleren finnes i iPhone 15 og nyere modeller.
