Oftest er det fejl i software, der gør det muligt for hackere at komme ind i din computer eller mobiltelefon. Heldigvis er det nemt at rette software, og derfor er det så vigtigt at installere sikkerhedsopdateringer. Mareridtet er, hvis der er fejl i hardwaren, for så er det meget sværere at lukke hullerne. Nu har forskere opdaget netop sådan en fejl i iPhone.
Det var på sikkerhedskonferencen 38th Chaos Communication Congress i slutningen af december, at taleren Thomas Roth præsenterede sårbarheden. Han havde fundet ud af, hvordan Apples egen ACE3 USB-C-controller fungerer, og havde fået adgang til firmwaren og kommunikationsprotokollerne. Det gjorde det muligt for ham at vise i en praktisk demonstration, hvordan den kunne omprogrammeres til at tillade forbudte kommandoer, såsom at omgå sikkerhedstjek og indsætte ondsindet kode.
I weekenden kommenterede Cyber Security News, at hacket har alvorlige sikkerhedsmæssige konsekvenser, da controlleren er integreret med nøglesystemer.
Det betyder, at kompromittering af den potentielt kan føre til jailbreaks eller firmwareimplantater, der kan kompromittere hovedoperativsystemet.
De mener, at ondsindede aktører kan bruge sårbarheden til at få adgang til følsomme data eller tage kontrol over enheder.
This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside… pic.twitter.com/Q1RfpnS0Sp
— Jon Bruner (@JonBruner) December 4, 2024
USB-C-kabler er langt fra ufarlige, som virksomheden Lumafield for nylig demonstrerede, da de viste MR-scanninger, der afslørede elektronikken indeni. I dette tilfælde var det et kabel bygget af sikkerhedseksperten Mike Grover for at demonstrere, hvor uskyldigt et USB-C-kabel, der angriber din enhed, kan se ud.
Det understreger, hvor vigtigt det er at købe kabler fra kendte mærker i stedet for de billigst mulige fra Kina.
ACE3-controlleren findes i iPhone 15 og nyere modeller.