Обнаружена уязвимость в порте USB-C для зарядки iPhone

Эта уязвимость, обнаруженная исследователем безопасности Томасом Ротом, нацелена на чип контроллера ACE3 — небольшой, но критически важный компонент, отвечающий за управление функциями зарядки и передачи данных iPhone.

Исследование Рота показывает, что чип ACE3 может быть перепрограммирован на выполнение несанкционированных действий, что позволяет хакерам обойти меры безопасности и получить контроль над устройством. Это означает, что злоумышленник может получить доступ ко всем данным на устройстве пользователя (пароли, финансовая информация, личные фотографии, приватные сообщения и т. д.).

Хотя атака требует физического доступа к устройству и специальных инструментов, она вызывает опасения. Эта уязвимость может быть использована для атак на высокопоставленных лиц, чьи данные представляют ценность. Она также может быть использована для создания целевых атак на обычных пользователей, что может привести к краже их личных данных или финансовой информации.

Сама компания Apple пока не сделала заявления по поводу этой уязвимости.

Источник: phonearena