Az iPhone-ok feltöréséhez és más biztonsági problémákhoz is vezethet az a biztonsági rés, amit egy biztonsági kutató, Thomas Roth fedezett fel még decemberben.

A probléma hátterében az Apple által szabadalmaztatott, ACE3-as USB-C-vezérlő áll, és egy kritikus fontosságú komponens: ez felel az eszköz töltésének vezérlése mellett az adatátvitel kezeléséért is. A cég először az iPhone 15-ben alkalmazta, amikor átállt a lightning-portról.

A SiliconAngle jelentése szerint Thomas Roth vissza tudta fejteni a vezérlőt, hozzáfért a firmware-höz és különféle kommunikációs protokollokhoz. A szakember így átprogramozhatja a vezérelőt, és akár rosszindulatú kódokat is beszúrhat, valamint megkerülhet fontos biztonsági funkciókat.

Az Apple Insider cikke alapján azonban némi vigasz lehet, hogy a sebezhetőség kiaknázásához fizikai hozzáférés kell az eszközhöz, valamint egy speciális, erre a célra átalakított adatkábel. Egy ellopott eszköznél azonban valós veszély lehet ez, hacsak az Apple nem foltozza be a biztonsági rést – és egyelőre nem reagált a cég a kutató által bemutatott problémára, amit egyébként csak a felfedezése után egy hónappal hozott nyilvánosságra.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.