Η θύρα USB-C στα Apple iPhone 15 και iPhone 16 διαχειρίζεται από ένα τσιπ ελεγκτή που αναπτύχθηκε από την Apple. Σύμφωνα με το Cyber Security News, ερευνητές ασφαλείας κατάφεραν να χακάρουν αυτό το ιδιόκτητο τσιπ ACE3. Λόγω βελτιώσεων ασφαλείας, η διαδικασία hacking φέρεται να είναι πολύ πιο δύσκολη από ό,τι στον προηγούμενο ελεγκτή ACE2, που βρέθηκε σε συσκευές όπως τα MacBook.
Αναλύοντας ηλεκτρομαγνητικά σήματα κατά τη διαδικασία εκκίνησης, οι ερευνητές μπόρεσαν να προσδιορίσουν την ακριβή στιγμή κατά την οποία επικυρώθηκε το υλικολογισμικό. Χρησιμοποιώντας μια τεχνική που ονομάζεται "ηλεκτρομαγνητική έγχυση σφάλματος", το τροποποιημένο υλικολογισμικό μπορεί να φορτωθεί σε ένα iPhone και να εκκινηθεί από τον ελεγκτή αφού παρακάμψει την επικύρωση της Apple.
Οι ειδικοί είπαν ότι αυτό έχει σοβαρές συνέπειες για την ασφάλεια των iPhone, επειδή ένα κομμάτι τροποποιημένου υλικολογισμικού θα μπορούσε να κάνει jailbreak ή ακόμα και να κάνει αλλαγές στο iOS, επιτρέποντας θεωρητικά στο κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα ή να παραβιάσει μεμονωμένες λειτουργίες σε ένα iPhone.
Ωστόσο, οι hackers πρέπει να έχουν φυσική πρόσβαση σε ένα iPhone για να πραγματοποιήσουν μια τέτοια επίθεση, πράγμα που σημαίνει ότι αυτό το ελάττωμα ασφαλείας δεν θα πρέπει να αποτελεί πρόβλημα για τους περισσότερους χρήστες. Στο μεταξύ, η BleepingComputer έχει αναφέρει νέες επιθέσεις phishing που στοχεύουν στην παράκαμψη ενός από τα χαρακτηριστικά ασφαλείας του iMessage.
Παρόλο που η Apple απενεργοποιεί αυτόματα τους συνδέσμους σε μηνύματα από αυτούς που δεν βρίσκονται στις επαφές, οι σύνδεσμοι θα ενεργοποιηθούν μόλις απαντήσει ο παραλήπτης. Οι φορείς απειλών εκμεταλλεύονται αυτή τη συμπεριφορά εξαπατώντας τους στόχους τους ώστε να απαντήσουν σε μηνύματα.
Για παράδειγμα, οι εισβολείς μπορεί να προσπαθήσουν να πείσουν τα πιθανά θύματα ότι μπορούν να αποτρέψουν περαιτέρω μηνύματα στέλνοντας τη λέξη «STOP». Μόλις ληφθεί μια απάντηση, οι επίδοξοι εγκληματίες είναι ελεύθεροι να στείλουν συνδέσμους phishing μέσω του iMessage. Όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, δεν συνιστάται να ανοίγετε συνδέσμους από πηγές που δεν εμπιστεύεστε.
follow us
Για να μην χάνεις τα νέα μας ακολούθησε μας στο Google News, αλλά και σε Facebook, Instagram, Youtube




