Podrška za USB-C na najnovijim iPhoneima korisnicima donosi jednu brigu manje oko kabela, no istovremeno bi mogla otvoriti vrata budućim sigurnosnim ranjivostima. Iako dosad nisu prijavljeni hakerski incidenti koji ciljaju USB-C kontroler uređaja, rana istraživanja sugeriraju da je pristup firmwareu kontrolera i izvršavanje koda tehnički izvedivo.
Sigurnosni istraživač Thomas Roth nedavno je otkrio nekoliko ranjivosti u Appleovom ACE3 USB-C kontroleru za iPhone 15 i 16. Iako korisnici zasad ne moraju poduzimati nikakve mjere, a te ranjivosti ne utječu na Android uređaje, Rothova otkrića naglašavaju mogućnost razvoja budućih metoda napada.
Na 38. Chaos Communication Congressu održanom prošlog mjeseca u Hamburgu, Roth je demonstrirao dvije napredne tehnike – analizu bočnih kanala i elektromagnetsku injekciju grešaka – na Appleovom USB-C kontroleru. Uspio je čak i izvući firmware.
Iako samo izvlačenje firmwarea ne omogućuje izravne cybernapade, pruža zlonamjernim akterima priliku za analizu koda, identificiranje ranjivosti i potencijalni razvoj zlonamjernog softvera koji bi ih mogao iskoristiti. Apple trenutno nije poduzeo nikakve korake, navodeći složenost Rothovih metoda. Međutim, ako napadači iskoriste izvučeni firmware za otkrivanje sigurnosnih propusta, Apple bi mogao biti prisiljen reagirati.
Jedna od mogućih reakcija mogla bi uključivati izmjene hardvera u budućim modelima iPhonea. Potencijalni problemi mogli bi utjecati na iPhone modele koji se očekuju u narednim godinama, uključujući iPhone SE 4, čiji se izlazak očekuje u ožujku, i obitelj iPhone 17, koja bi trebala biti predstavljena kasnije ove godine. Veće hardverske promjene, poput dugo najavljivanog savitljivog iPhonea, mogle bi uključivati poboljšane sigurnosne mjere za rješavanje takvih rizika.
Apple je bio prisiljen dodati podršku za USB-C na iPhone kako bi ispunio nedavne europske regulative koje zahtijevaju da svi mobilni uređaji imaju USB-C priključke za punjenje. Formalna standardizacija koristi potrošačima jer eliminira potrebu za vlasničkim kabelima, iako bi se u ovom slučaju moglo reći da je otvorila vrata novim sigurnosnim izazovima na koje Apple mora obratiti pažnju.
Nove tehnike rendgenskog skeniranja otkrile su da USB-C kabeli mogu sadržavati iznenađujuću količinu skrivene hardverske opreme. Kabeli proizvedeni od nepouzdanih proizvođača mogli bi se koristiti za distribuciju zlonamjernog softvera ili krađu podataka, a razlikovanje tih kabela od legitimnih moglo bi zahtijevati napredne alate koje prosječni korisnici nemaju. Izlaganje firmwarea Appleovog USB-C kontrolera moglo bi olakšati slične napade u budućnosti.
Ipak, postoji i svijetla strana. Izvlačenje firmwarea također je donijelo pozitivne rezultate. Nezavisni stručnjaci za popravke već su iskoristili Rothovo istraživanje kako bi stekli vrijedne uvide u dijagnosticiranje i popravak Mac računala.
Apple i druge tehnološke tvrtke u prošlosti su bile kritizirane zbog otežavanja korisničkih ili trećih popravaka, često zahtijevajući od kupaca da plaćaju visoke naknade za autorizirani servis. Rothova otkrića mogla bi pridonijeti većoj mogućnosti popravaka i transparentnosti.
