Переход на USB-C в новых iPhone в новых iPhone избавляет пользователей от необходимости носить с собой проприетарный кабель. Однако эксперты предупреждают, что это нововведение может открыть дверь для новых угроз безопасности. Несмотря на то, что пока не зафиксировано случаев взлома, направленного на USB-C контроллеры iPhone, исследования показывают, что получить доступ к их прошивке и выполнить произвольный код технически возможно.
Исследователь Томас Рот выявил несколько уязвимостей в контроллере ACE3 USB-C, используемом в iPhone 15 и 16. Хотя эти проблемы не требуют немедленных действий со стороны пользователей и не касаются устройств на Android, результаты исследования указывают на потенциальные риски для будущих атак.
На 38-м Конгрессе Chaos Communication в Гамбурге Рот продемонстрировал два передовых метода анализа – побочный анализ и электромагнитные инъекции. С их помощью он успешно извлёк прошивку USB-C контроллера.
Хотя само извлечение прошивки не позволяет непосредственно осуществить кибератаки, злоумышленники могут использовать эти данные для анализа кода, выявления уязвимостей и создания вредоносного ПО. На данный момент Apple не приняла мер, объясняя это сложностью применённых методов. Однако если извлечённая прошивка станет основой для новых угроз, компании, возможно, придётся реагировать, в том числе за счёт обновления аппаратного обеспечения в будущих моделях iPhone.
Возможные меры Apple
Ожидается, что любые изменения могут повлиять на iPhone следующих поколений, включая iPhone SE 4, который, как сообщается, выйдет в марте, и iPhone 17, ожидаемый позже в этом году. Кроме того, предполагается, что Apple может внедрить дополнительные меры безопасности в более радикальных новинках, например, в складном iPhone, слухи о котором ходят уже не первый год.
Переход на USB-C был вызван нормативными требованиями Европейского Союза, обязывающими производителей мобильных устройств использовать единый стандарт зарядки. Это решение упрощает жизнь пользователей, избавляя их от необходимости иметь множество разных кабелей. Однако для Apple такой шаг может обернуться новыми вызовами в области кибербезопасности.
Угрозы и перспективы
Новые методы рентгеновского анализа показали, что USB-C кабели могут содержать скрытые аппаратные элементы. Некачественные или поддельные кабели могут использоваться для распространения вредоносного ПО или кражи данных. Различить подделку и оригинал зачастую невозможно без специального оборудования. Если уязвимости в прошивке USB-C контроллеров станут доступными для злоумышленников, такие атаки могут стать более частыми.
В то же время исследования Рота имеют и положительный эффект. Независимые специалисты по ремонту уже используют полученные данные для диагностики и восстановления устройств Apple.
Apple ранее критиковали за создание барьеров для самостоятельного ремонта и высокие цены на официальное обслуживание. Исследования Рота могут способствовать повышению прозрачности и ремонтопригодности устройств, что в конечном счёте принесёт пользу пользователям.
