Исследователи взломали новый контроллер USB-C от Apple
Специалисты по кибербезопасности смогли взломать контроллер ACE3 USB-C (чип, управляющий питанием, проверяющий аксессуары, шифрующий данные и взаимодействующий с внутренними системами), разработанный Apple и установленный в моделях iPhone 15 и iPhone 15 Pro, сообщает Cybersecurity News со ссылкой на исследование команды экспертов.
Контроллер ACE3, произведенный Texas Instruments для Apple, интегрирован с внутренними системами устройства, такими как процессор приложений JTAG (Joint Test Action Group — стандартный интерфейс, используемый для тестирования, диагностики и отладки аппаратного и программного обеспечения устройства) и шина SPMI (System Power Management Interface — ключевой интерфейс управления питанием, который помогает iPhone эффективно распределять энергию между компонентами), что делает его важной частью экосистемы Apple. Однако его сложная архитектура, включая криптографически проверенную флэш-память и отключенные интерфейсы отладки, значительно затруднила работу исследователей по сравнению с предыдущей версией ACE2.
Для обхода защиты команды применили методы обратного проектирования, анализа радиочастотных побочных каналов и инъекции электромагнитных неисправностей. Это позволило исследователям загрузить модифицированный патч прошивки (модификация прошивки или программного кода контроллера с целью изменить его поведение, обойти встроенные ограничения или получить доступ к защищённым функциям), что открыло возможности для джейлбрейка (процесс снятия программных ограничений, которые Apple накладывает на свои устройства) и имплантации вредоносного ПО. Эксперты отметили, что такие уязвимости могут быть использованы злоумышленниками для получения несанкционированного доступа к данным или контроля над устройствами.
Напомним, ранее «Альфа-Банк» разработал решение, позволяющее оплачивать покупки с помощью NFC-чипа на iPhone.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.