В контроллере порта USB-C, установленном на iPhone 15 и 16, была обнаружена уязвимость безопасности. Однако использовать ее было бы настолько сложно, что и Apple, и исследователь безопасности, обнаруживший ее, пришли к выводу, что это не представляет собой реальной угрозы.

Однако проблема безопасности, которая делает представлять угрозу для пользователей iPhone — это тактика, которую мошенники используют для обхода одной из встроенных защит Apple…

Уязвимость безопасности в порте USB-C iPhone

Исследователь безопасности Томас Рот обнаружил уязвимость в чипе контроллера USB-C, впервые представленном в цепочке поставок Apple в 2023 году. В принципе, его можно использовать для компрометации iPhone, поскольку Новости кибербезопасности отчеты.

Исследователи безопасности успешно взломали фирменный контроллер Apple ACE3 USB-C. Этот чип, представленный в iPhone 15 и iPhone 15 Pro, представляет собой значительный шаг вперед в технологии USB-C, обеспечивая подачу питания и действуя как сложный микроконтроллер с доступом к критически важным внутренним системам. […]
[Roth’s team was able] чтобы добиться выполнения кода на чипе ACE3. Тщательно измеряя электромагнитные сигналы во время процесса запуска чипа, они определили точный момент, когда произошла проверка прошивки.

Используя электромагнитное внесение ошибок в этот критический момент, они успешно обошли проверки и загрузили модифицированный патч прошивки в процессор чипа.

Теоретически это может дать злоумышленнику полный контроль над iPhone.

Однако для этого потребуется физический доступ к устройству, и осуществить его чрезвычайно сложно. Макмир сообщает, что Apple после изучения использованного метода пришла к выводу, что это нереальная угроза, и Рот согласился.

Тактика мошенников iMessage позволяет обойти защиту

SMS и iMessages обычно используются мошенниками для отправки ссылок, предназначенных для проведения фишинговых атак, а также для попыток установки вредоносного ПО на iPhone.

Чтобы защититься от этого, если вы получили iMessage от человека, которого нет в ваших контактах и ​​с которым вы никогда не обменивались сообщениями, ваш iPhone автоматически отключит все ссылки в сообщении. Они отображаются в виде обычного текста, и их нельзя нажать.

Однако мошенники нашли способ обойти эту проблему. Если они смогут убедить вас ответить на сообщение, даже с помощью команды СТОП, предназначенной для того, чтобы дать указание законному отправителю не отправлять вам сообщение снова, то эта защита отключена.

ПипКомпьютер говорит, что тот факт, что вы отправили им сообщение, даже с односимвольным ответом, означает, что iPhone считает их законными и разблокирует их ссылки.

Apple сообщила BleepingComputer, что если пользователь ответит на это сообщение или добавит отправителя в свой список контактов, ссылки будут активны.

За последние пару месяцев на BleepingComputer наблюдался всплеск смиш-атак, которые пытаются обманом заставить пользователей ответить на текст, чтобы снова активировать ссылки.

На сайте были показаны примеры фальшивых сообщений, якобы отправленных от USPS и компании, занимающейся платными дорогами, в каждом из которых получателя просили ответить буквой Y. Это активировало бы ссылки.

Это достаточно распространенное явление: мне удалось найти приведенный выше пример для фотографии, просто заглянув в папку с удаленными сообщениями.

Как защитить себя

Никогда не нажимайте и не нажимайте ссылку, полученную в электронном письме или другом сообщении, если вы этого не ожидаете. Лучше всего использовать только свои собственные закладки или вводить URL-адреса вручную, и делать последнее только в том случае, если у вас есть веские основания считать сообщение подлинным. В случае сомнений позвоните или отправьте сообщение в компанию, используя известные контактные данные для проверки.

Фото:

Вот как мошенники iMessage пытаются обойти защиту Apple

©


Смотрите также/You may also like