Zatiaľ sa netreba ničoho obávať a potenciálne zraniteľné sú len iPhony.
Používateľov so systémom Android sa toto riziko netýka. Odborník na bezpečnosť Thomas Roth ukázal, ako je možné využiť zraniteľnosť v radiči ACE3 od Applu, ktorý využívajú smartfóny iPhone 15 a 16. Výhodou je, že útočník by potreboval priamy prístup k zariadeniu a toto je základná ochrana používateľov.
Chyba, ktorá sa dala na tomto radiči zneužiť, je podobná takzvanému juice jacking procesu, kedy je riziko pripájať zariadenie k neznámemu káblu. Aj preto používatelia, ktorí si chcú byť úplne istí bezpečnosťou, by nemali pripájať svoje zariadenie k hocijakému USB káblu, napríklad kvôli nabíjaniu. Najlepšie je vždy použiť svoju nabíjačku a to priamo prostredníctvom adaptéra z elektrickej siete a nie iného zariadenia, napríklad počítača.
Nemá teraz zmysel polemizovať o tom, či je rizikový USB-C konektor alebo ide o chybu vo firmvéri od Applu. Je to chyba firmvéru ale nevieme, či by podobný prípad nebol možný aj s Lightning konektorom.
Je však zrejmé, že Apple musel pridať podporu USB-C, aby firma splnila európske nariadenia pre tento konektor v mobilných zariadeniach. Dôležité je tiež dodať, že hacknúť konektor sa vám nepodarí len tak. Potrebujete totiž upravený USB-C kábel, ako je to vidno na obrázku.
Apple sa k chybe zatiaľ nevyjadril, no ak na ňu nebude reagovať, chybou budú postihnuté aj ďalšie iPhony. Najbližšie to budú zrejme iPhone SE 4 a rodina iPhone 17. Dovtedy má Apple možnosť upraviť radič, ktorý je rizikový najmä pre jeho priamy prístup k základom systému.
Zdroj: Forbes
Prečítajte si aj: