Apple iPhone: Дефект безопасности в порте USB-C может позволить вредоносному ПО получить доступ к конфиденциальным данным

Контроллер USB-C в iPhone 15 и 16 имеет лазейку в системе безопасности. (Источник изображения: Сэмюэль Ангор)

Исследователи успешно использовали дефект безопасности в порте USB-C на Apple iPhone 15 и 16, чтобы запустить модифицированную прошивку на USB-контроллере. Тем временем, новые фишинговые атаки распространяются через iMessage, обходя меры безопасности Apple.

Hannes Brecher (перевод Ninh Duy), Опубликовано 15 January 2025 🇺🇸 🇩🇪 ...

За работу порта USB-C в Apple iPhone 15 и 16 отвечает чип-контроллер, разработанный компанией Apple. По данным сайта Cyber Security Newsисследователям безопасности удалось взломать этот фирменный чип, получивший название ACE3. Благодаря усовершенствованиям в системе безопасности, процесс взлома, как сообщается, намного сложнее, чем у предыдущего контроллера ACE2, используемого в таких устройствах, как MacBooks.

Анализируя электромагнитные сигналы во время процесса загрузки, исследователи смогли определить точный момент проверки прошивки. Используя технику, называемую "электромагнитной инъекцией неисправностей", модифицированная прошивка может быть загружена в iPhone и загружена контроллером в обход проверки Apple. По словам экспертов, это чревато серьезными последствиями для безопасности iPhone, поскольку модифицированная прошивка может осуществить джейлбрейк или даже внести изменения в iOS, что теоретически позволит вредоносному ПО получить доступ к конфиденциальным данным или взломать отдельные функции iPhone.

Однако для осуществления такой атаки злоумышленники должны иметь физический доступ к iPhone, поэтому для большинства пользователей этот недостаток безопасности не должен стать проблемой. Тем временем, сайт BleepingComputer сообщил о новых фишинговых атаках, направленных на обход одной из функций безопасности iMessage. Несмотря на то, что Apple автоматически отключает ссылки в сообщениях от тех, кого нет в контактах, ссылки будут включены, как только получатель ответит. Угрозы используют это поведение, обманом заставляя свои цели отвечать на сообщения. Например, злоумышленники могут попытаться убедить потенциальных жертв, что они могут предотвратить дальнейшие сообщения, отправив слово "STOP". После получения ответа злоумышленники могут свободно отправлять фишинговые ссылки через iMessage. Как и в случае с электронной почтой, не рекомендуется открывать любые ссылки из источников, которым Вы не доверяете.

Источник(и)

Новости кибербезопасности | BleepingComputer | Сэмюэль Ангор (тизерное изображение)

Ещё по теме

Однако Samsung и Apple по-прежнему лидируют (Источник изображения: Xiaomi)

Xiaomi обойдет Samsung и Apple и станет самым быстрорастущим производителем смартфонов в 2024 году 14 January 2025

Digital Chat Station, очень известный в Китае автор утечек, подтвердил характеристики камеры Apple iPhone 17 Pro. (Источник изображения: Technizo Concept)

Apple iPhone 17 Pro: Утечка подтверждает новые (и старые) характеристики камеры 13 January 2025

Apple представит много нового в 2025 году, как подводит итог аналитик Bloomberg Марк Гурман. (Источник изображения: @theapplehub, отредактировано)

Apple дорожная карта на 2025 год: Аналитики Bloomberg называют имена Apple Редизайн Watch SE, iPhone Air, M4 Mac Studio и многое другое 13 January 2025

Грядущий iPhone 17 Air, вероятно, станет Apple'самым тонким смартфоном в истории. (Источник изображения: 4RMD через YouTube)

Apple известный аналитик снова утверждает, что iPhone 17 Air будет шокирующе тонким 12 January 2025

Грядущий iPad 11 может оснащаться процессором A17 Pro. (Источник изображения: Apple)

Ориентированный на бюджет Apple iPad 11 может быть оснащен мощной процессорной системой A17 Pro, чтобы позволить себе искусственный интеллект 12 January 2025

ShiftCam предлагает миниатюрный SSD-накопитель для iPhone Apple. (Источник изображения: ShiftCam)

Крошечный твердотельный накопитель емкостью 2 ТБ для Apple iPhone: ShiftCam Planck передает данные со скоростью 1 050 МБ/с 09 January 2025

The Blood of Dawnwalker - это новая...

Средневековая ролевая игра впечатля...

Автор исходного текста: Zhiwei Zhuang - Translator - 224 статей на Notebookcheck c 2022 года

Автор перевода: Нин Нгок Дуй (Ninh Ngoc Duy) - Помощник редакции - 479729 статей на Notebookcheck c 2008 года

Будучи помощником редакции, я отвечаю за пополнение нашей Библиотеки, в которой собраны обзоры с самых разных сторонних порталов. Помимо этого, каждый день я выбираю наиболее интересные материалы Notebookcheck для их последующего перевода на французский, испанский, португальский, нидерландский и другие языки.

contact me via: Facebook

Этот важный материал точно понравится твоим друзьям в социальных сетях!