Súlyos biztonsági rést találtak az iPhone-okban
Mint kiderült, a biztonsági szakértők szinte az összes Apple termék USB-C csatlakozójának vezérlőjében megtalálták a sebezhetőséget.
Fotó: Unsplash
Az iPhone-ok feltöréséhez és más biztonsági problémákhoz is vezethet az a biztonsági rés, amit egy biztonsági kutató fedezett fel még decemberben. A beszámoló szerint a probléma oka az Apple által szabadalmaztatott, ACE3-as USB-C-vezérlő, valamint egy elengedhetetlen komponens, ami az eszköz töltése mellett az adatátvitel kezeléséért is felel – ezt a cég először az iPhone 15-ben alkalmazta, amikor átállt a lightning-portról.
A SiliconeAngle jelentése alapján a szakember vissza tudta fejteni a vezérlőt, hozzáfért a firmware-höz és különféle kommunikációs protokollokhoz. Ezáltal pedig átprogramozhatja a vezérlőt, és akár rosszindulatú kódokat is beszúrhat, valamint megkerülhet fontos biztonsági funkciókat – emelik ki.
A HVG az Apple Insider cikkére hivatkozva hozzáfűzi: némi vigaszt jelenthet, hogy a sebezhetőség kihasználásához fizikailag is hozzá kell férni az eszközhöz, és rendelkezni kell egy speciális, erre a célra átalakított kábellel. Így legfeljebb ellopott vagy elvesztett eszközöknél állhat fenn a veszély, amíg az Apple be nem foltozza a biztonsági rést.
Korábban arról is beszámoltunk, hogy egyre többen panaszkodnak az Apple Intelligence egyik funkciójára, amely állítólag hamis és félrevezető hírösszefoglalókat küld az iPhone-felhasználóknak. Egyebek mellett a BBC, a The New York Times és a Riporterek Határok Nélkül (RSF) nemzetközi szervezet is panaszkodott emiatt.
Míg ebben a cikkben arra tértünk ki, hogy súlyos hibát talált valaki a Facebookon, 40 milliót kapott érte. Úgy tűnik, megéri hibák után kutatni a platformon, a Meta ugyanis busás pénzjutalmat ad azoknak, akik találnak egyet, és jelzik is.
