szerző:
HVG
Tetszett a cikk?
tech

Az Apple gyakran emeli ki a termékei biztonságát, a biztonsági kutatók pedig azt, hogy ez hány sebből vérzik. Most a szinte összes termékükön ott lévő USB-C csatlakozó vezérlőjében bukkantak egy sebezhetőségre.

Az iPhone-ok feltöréséhez és más biztonsági problémákhoz is vezethet az a biztonsági rés, amit egy biztonsági kutató, Thomas Roth fedezett fel még decemberben.

A probléma hátterében az Apple által szabadalmaztatott, ACE3-as USB-C-vezérlő áll, és egy kritikus fontosságú komponens: ez felel az eszköz töltésének vezérlése mellett az adatátvitel kezeléséért is. A cég először az iPhone 15-ben alkalmazta, amikor átállt a lightning-portról.

A SiliconAngle jelentése szerint Thomas Roth vissza tudta fejteni a vezérlőt, hozzáfért a firmware-höz és különféle kommunikációs protokollokhoz. A szakember így átprogramozhatja a vezérelőt, és akár rosszindulatú kódokat is beszúrhat, valamint megkerülhet fontos biztonsági funkciókat.

Közel egy év sem volt elég az Apple-nek, hogy javítsa az iPhone-ok hibás ébresztőjét

Az Apple még 2024 áprilisában ígért javítást egy, az iPhone-ok ébresztőjét érintő problémához. A cég azonban úgy tűnik, nem vette elég komolyan a hibát, mert az még mindig sokaknál jelentkezik – ráadásul különböző formákban.

Az Apple Insider cikke alapján azonban némi vigasz lehet, hogy a sebezhetőség kiaknázásához fizikai hozzáférés kell az eszközhöz, valamint egy speciális, erre a célra átalakított adatkábel. Egy ellopott eszköznél azonban valós veszély lehet ez, hacsak az Apple nem foltozza be a biztonsági rést – és egyelőre nem reagált a cég a kutató által bemutatott problémára, amit egyébként csak a felfedezése után egy hónappal hozott nyilvánosságra.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
USB C port sebezhetőség USB-C Apple iPhone biztonsági rés