Jednou z hlavních inovací společnosti Apple od příchodu iPhonu 15 je zavedení portu USB-C. V důsledku sankcí ze strany EU se americká firma musela rozloučit s připojením Lightning, protože musí uvádět na trh produkty v souladu se standardizací USB-C. Po zjištění, že se tento typ připojení stal oblíbenou zbraní hackerů, je však nyní na řadě vlastní USB-C, které je nyní bohužel v ohrožení.
Thomas Roth (bezpečnostní výzkumník) objevil zranitelnosti v řadiči USB-C ACE3 společnosti Apple. Prozradil, že tím vzniká možnost extrakce firmwaru a spuštění kódu, ačkoli zatím nebyly hlášeny žádné hackerské incidenty. Kromě toho Roth demonstroval metody, jako je analýza postranních kanálů a podobné metody přístupu k firmwaru řadiče USB-C. Extrakce firmwaru ve skutečnosti sice neumožňuje okamžité útoky, ale může záškodníkům usnadnit identifikaci zranitelností a vývoj malwaru.
Hrozí poškození budoucích generací iPhonů
Společnost Apple prozatím nepodnikla okamžité kroky vzhledem ke složitosti použitých metod, ale její postoj by se mohl změnit, pokud se v budoucnu objeví konkrétní hrozby. Tyto chyby by bohužel mohly ovlivnit budoucí iPhony společnosti, například údajný iPhone SE 4 nebo chystaný iPhone 17, který má přijít koncem roku 2025. Někteří odborníci však tvrdí, že Apple není se zavedením USB-C spokojen, protože bylo provedeno kvůli splnění evropských předpisů a bohužel poskytlo záškodníkům oporu.
Již v minulosti jsme věděli, že kabely vyráběné nespolehlivými výrobci mohou obsahovat skrytý hardware, který umožňuje šíření malwaru nebo krádež dat. Rothův výzkum však poskytl užitečné informace pro nezávislé techniky opravující zařízení Apple, protože podporuje větší dostupnost a transparentnost oprav. To však bude vyžadovat také spolupráci výrobců iPhonů, protože ti byli mnohokrát kritizováni za účtování vysokých poplatků za autorizované služby.