В USB-C в iPhone обнаружили опасную уязвимость

Эксперты в области информационной безопасности обнаружили в контроллере ACE3 USB-C, который используется в iPhone, серьезную уязвимость. Эта версия контроллера появилась в iPhone 15 и iPhone 15 Pro, он обеспечивает доступ к ряду системных шин и позволяет получить низкоуровневый доступ к аппаратным компонентам смартфона.

Отмечается, что контроллер ACE3 USB-C, производимый для Apple компанией Texas Instruments, взломать сложнее, чем его прошлую версию — ACE2. Для того чтобы понять архитектуру новой модели, исследователи провели анализ ACE2, создав под него бэкдор. Затем с помощью обратной разработки они смогли найти и «подход» к ACE3.

Результатом стала возможность запустить с помощью чипа произвольный код для измерения электромагнитных сигналов во время запуска устройства для поиска момента проверки системного ПО. Найдя его, инженеры внедрили модифицированную версию прошивки.

Алгоритм сложный, однако специалисты смогут использовать его для джейлбрейка, внедрения стороннего кода, что может привести к появлению условий несанкционированного доступа к пользовательским данным.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро