Sigurnosni propust u USB-C priključku za punjenje iPhonea mogao bi potencijalno omogućiti zlonamjernicima instaliranja zlonamjernih kodova i da se tako dočepaju podataka korisnika.
Ova ranjivost, koju je otkrio sigurnosni istraživač Thomas Roth, iskorištava slabost ACE3 čipa. To je malena ali vrlo važna komponenta, koja je odgovornu za upravljanje funkcijama punjenja i prijenosa podataka unutar iPhonea.
Apple je odavno poznat po strogoj kontroli svojih uređaja i softvera. Ovaj pristup, iako daje prednost stabilnosti i sigurnosti na mnogo načina, također je doveo do određenih problema sa onima koji se bave ispitivanjima sigurnosti, ali i korisnicima koji pokušavaju na (ne)ovlašten način doći do određenih skrivenih mogućnosti iPhonea.
Ali ovo najnovije otkriće predstavlja novi izazov za Apple. Rothovo istraživanje pokazuje da se ACE3 čip može reprogramirati za izvođenje neovlaštenih radnji, potencijalno dopuštajući hakerima zaobilaženje sigurnosnih mjera, nakon čega mogu steći kontrolu nad uređajem. Ovdje se više ne radi samo o instaliranju neovlaštenih aplikacija; radi se o mogućnosti da zlonamjernici dobiju pristup osjetljivim korisničkim podacima.
Razmislite o svim informacijama koje su pohranjene na vašem pametnom telefonu: lozinke, financijski podaci, osobne fotografije, privatne poruke. Sada zamislite da netko može pristupiti svemu tome bez vašeg znanja.
Iako hakiranje zahtijeva fizički pristup uređaju i specijaliziranim alatima i dalje izaziva ozbiljnu zabrinutost. Jedan od razloga zašto je ovo privuklo veliku pažnju jest zato što se ovo može upotrijebiti za napad na pojedince visokog profila, poput novinara ili vladinih dužnosnika, čiji su podaci posebno vrijedni. No, može se i koristiti za stvaranje ciljanih napada na obične korisnike, potencijalno krađu njihovih identiteta ili financijskih podataka.
Apple još nije komentirao ovo otkriće, a ostaje za vidjeti kako će riješiti ovu ranjivost. Hoće li ažuriranje softvera biti dovoljno za rješavanje problema ili će zahtijevati nešto više? Odgovor bi mogao imati značajne implikacije na sigurnost milijuna korisnika iPhonea širom svijeta. Bilo bi dobro da Apple riješi ovaj problem što je prije moguće.
Alan Milić
