Zranitelnosti v řadě zařízení Apple s USB-C

Problém objevil bezpečnostní výzkumník Thomas Roth, když se mu podařilo hacknout proprietární řadič ACE3 USB-C od společnosti Apple, který hraje klíčovou roli při správě nabíjení a přenosu dat na nejnovějších zařízeních Apple.

Informace o tomto útoku byly poprvé odhaleny na 38. kongresu Chaos Communication Congress koncem prosince loňského roku, ale konkrétní podrobnosti byly zveřejněny teprve nedávno. Incident odhalil zranitelnosti v implementaci USB-C od společnosti Apple a vyvolal obavy o bezpečnost uživatelských dat a integritu zařízení.

V technické prezentaci Roth popsal svou metodu, která spočívala v reverzním inženýrství řadiče ACE3, aby odhalil jeho firmware a komunikační protokoly. Poté, co tyto slabiny využil, řadič přeprogramoval, což mu umožnilo provádět neoprávněné akce, jako je obcházení bezpečnostních kontrol a vkládání škodlivých příkazů.

Apple neposkytuje uživatelům dostatečnou ochranu

Zranitelnost, kterou Roth zneužil, pramení z toho, že Apple neimplementoval dostatečnou ochranu ve firmwaru ovladače. To útočníkovi umožňuje získat nízkoúrovňový přístup prostřednictvím speciálně vytvořeného kabelu nebo zařízení USB-C. Po napadení lze ovladač manipulovat tak, aby emuloval důvěryhodné příslušenství nebo prováděl akce bez souhlasu uživatele.

Podle serveru Cyber ​​​​Security News je útok významný pro bezpečnost zařízení, protože integrace ACE3 s interními systémy by mohla vést k neomezeným jailbreakům nebo implantacím firmwaru, které by ohrozily hlavní operační systém. Zlomyslní aktéři by mohli tyto zranitelnosti zneužít k neoprávněnému přístupu k citlivým datům nebo k převzetí kontroly nad zařízeními.

Dobrou zprávou je, že uživatelé Applu se nemusí příliš obávat, protože podrobnosti útoku byly teprve nedávno odhaleny a proces je poměrně složitý. Hackeři však časem najdou způsoby, jak tuto metodu zneužít. Uživatelům se prozatím doporučuje být opatrní, Apple zatím nevydal konkrétní prohlášení ani časový harmonogram pro opravu chyby v ovladači ACE3.