最近、ヨーロッパの新しい規制に従って、iPhone 15s は USB-C ポートを使用しました。しかし、最近の発見により懸念が生じています。セキュリティ研究者が、この重要な新しいコンポーネントを侵害する可能性のある欠陥を明らかにしました。
2024 年末に欧州指令により、ユニバーサルコネクタとしてUSB-Cの採用を強制した電子機器用。この変更の目的は、ユーザーの生活を簡素化するそしてへ電子廃棄物を減らす。りんごは独自の Lightning ポートで有名ですが、この規制に適応する必要がありました。このコンポーネントを統合するでiPhone15。しかし、この移行がないわけではありません意図しない結果。
最近、重大な欠陥で発見されましたiPhone 15 USB-C コントローラー。 12 月のカンファレンスで発表されたこの問題は、次のようなことをもたらす可能性があります。ハッカーニュース機会このテクノロジーを活用するために。セキュリティ研究者は、データ転送と課金を担当するこのコンポーネントが、海賊そしてデバイスのセキュリティを危険にさらします。
サイバーセキュリティ専門家のトーマス・ロス氏が、どうやってそれを実現したかについて説明した。セキュリティをバイパスするコントローラーのUSB-CACE3 で導入iPhone15。このコンポーネントは、データ転送と課金の管理において重要な役割を果たします。ファームウェアを解析・改変することで、悪用可能な脆弱性。おかげで改造されたケーブル、彼はできました悪意のあるコードを挿入する後者では。これにより、彼は次のことも可能になりました。無効にするいくつかのセキュリティチェック、より高度な操作が容易になりました。
これらの調査結果にもかかわらず、ほとんどのユーザーにとってリスクは依然として限定的です。ロスの手法物理的なアクセスが必要です電話と特殊な機器、大規模なハッキングの可能性を減らします。ただし、この欠陥を利用できる可能性があるのは、悪意のある俳優ターゲティング敏感な人著名人や大企業の従業員など。さらに、このハッキングは、機会の愛好家のために脱獄。を変更することで、USB-Cコントローラー、それは可能でしょう永久に回避するザソフトウェアの制限アップルから。ソフトウェアによる方法とは異なり、このハードウェア攻撃に対抗するのはより困難です。現在のところ、同社はこのデモンストレーションについてコメントしていない。
ソース :サイバーセキュリティニュース