Spoločnosť Apple je známa tým, že dbá na bezpečnosť svojich používateľov. Aj preto dlhé roky používala vlastný konektor Lightning. Kvôli tlaku zo strany Európskej únie ale musela pristúpiť na zmeny. Posledné dve série iPhonov majú konektor USB-C, ktorý EÚ určila za štandard.
Produkty predávajúce sa na území EÚ musia mať od konca roka 2024 povinne nabíjací konektor typu USB-C. Zatiaľ sa to týka menších elektronických zariadení, akými sú smartfóny, tablety, fotoaparáty, myši, klávesnice a podobne. Od konca apríla 2026 sa táto povinnosť rozšíri aj na notebooky.
iPhone s USB-C je napadnuteľný
Zdá sa však, že prechod na konektor USB-C nie je z bezpečnostného hľadiska šťastnou voľbou. Ako uvádza portál TechSpot, iPhone s USB-C konektorom je napadnuteľný. Hackeri môžu spúšťať škodlivý kód alebo smartfón „infikovať“ rôznymi poruchami. Portál zároveň uvádza, že zatiaľ neboli hlásené žiadne hackerské útoky, ale výskum naznačuje, že spustenie škodlivého kódu cez USB-C port je možné.
Thomas Roth, bezpečnostný analytik, nedávno odhalil niekoľko zraniteľností v ovládači Apple ACE3 USB-C, ktoré používajú modely iPhone 15 a iPhone 16. Hoci sa od používateľov nevyžaduje žiadna okamžitá akcia, nové zistenia ukazujú, ako sa môžu v budúcnosti vyvíjať metódy útokov. Zaujímavosťou je, že táto zraniteľnosť neovplyvňuje zariadenia s operačným systémom Android.
Apple na problém nereaguje
Roth demonštroval dve pokročilé techniky na kongrese v Hamburgu. Konkrétne analýzu bočných kanálov a elektromagnetickú poruchu na ovládači Apple USB-C. Vďaka napadnutiu portu sa mu úspešne podarilo vyhodiť firmvér. Treba dodať, že samotná extrakcia firmvéru neumožní kybernetické útoky priamo, ale hackerom ponúka príležitosť analyzovať kód, identifikovať zraniteľné miesta a potenciálne vyvinúť malvér na ich zneužitie.
Ako uvádza TechSpot, Apple sa v tejto súvislosti rozhodlo, že nepodnikne žiadne kroky. Dôvodom sú zložité metódy, ktoré použil Roth a spoločnosť zrejme v nich nevidí potenciál hrozby pre používateľov. Portál dodáva, že ak útočníci použijú uložený firmvér ako základ na objavenie bezpečnostných chýb, spoločnosť napokon môže byť nútená reagovať.
