iPhone ασφάλεια ευπάθεια στη θύρα USB-C και νέες απάτες μέσω iMessage. Μια ευπάθεια ασφαλείας εντοπίστηκε στον ελεγκτή θύρας USB-C που είναι ενσωματωμένος στα iPhone 15 και 16. Ωστόσο, η εκμετάλλευση αυτής της ευπάθειας είναι τόσο περίπλοκη που τόσο η Apple όσο και ο ερευνητής ασφαλείας που την ανακάλυψε κατέληξαν στο συμπέρασμα ότι δεν αποτελεί πραγματική απειλή στον πραγματικό κόσμο.
iPhone ασφάλεια ευπάθεια στη θύρα USB-C και νέες απάτες μέσω iMessage
Αντιθέτως, μια ανησυχία ασφαλείας που πραγματικά αποτελεί απειλή για τους χρήστες iPhone είναι μια τακτική που χρησιμοποιούν οι απατεώνες για να παρακάμψουν μία από τις ενσωματωμένες προστασίες της Apple.
Ευπάθεια ασφαλείας στη θύρα USB-C του iPhone
Ο ερευνητής ασφαλείας Thomas Roth ανακάλυψε μια ευπάθεια στο τσιπ ελεγκτή USB-C ACE3, που εισήχθη στην αλυσίδα εφοδιασμού της Apple το 2023. Θεωρητικά, αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την παραβίαση ενός iPhone, όπως αναφέρει το Cyber Security News.
Οι ερευνητές ασφαλείας κατάφεραν να παραβιάσουν τον ιδιόκτητο ελεγκτή USB-C ACE3 της Apple. Αυτό το τσιπ, που παρουσιάστηκε με τα iPhone 15 και iPhone 15 Pro, είναι τεχνολογικά εξελιγμένο, διαχειρίζεται την παροχή ρεύματος και λειτουργεί ως μικροελεγκτής με πρόσβαση σε κρίσιμα εσωτερικά συστήματα.
[Η ομάδα του Roth μπόρεσε] να αποκτήσει εκτέλεση κώδικα στο τσιπ ACE3. Με προσεκτική μέτρηση ηλεκτρομαγνητικών σημάτων κατά την εκκίνηση του τσιπ, εντόπισαν τη στιγμή που πραγματοποιείται η επικύρωση του υλικολογισμικού.
Χρησιμοποιώντας έγχυση ηλεκτρομαγνητικής βλάβης σε αυτό το κρίσιμο σημείο, κατάφεραν να παρακάμψουν τους ελέγχους επικύρωσης και να φορτώσουν ένα τροποποιημένο patch στο CPU του τσιπ.
Παρόλο που αυτή η τεχνική, θεωρητικά, θα μπορούσε να δώσει σε έναν επιτιθέμενο πλήρη έλεγχο ενός iPhone, απαιτεί φυσική πρόσβαση στη συσκευή και είναι εξαιρετικά δύσκολο να εκτελεστεί. Σύμφωνα με το Macworld, η Apple εξέτασε τη μέθοδο και κατέληξε ότι δεν αποτελεί ρεαλιστική απειλή, κάτι που επιβεβαίωσε και ο Roth.
Τακτική από απατεώνες στο iMessage παρακάμπτει τις προστασίες
Οι απατεώνες χρησιμοποιούν συχνά SMS και iMessage για να στέλνουν συνδέσμους με σκοπό επιθέσεις phishing ή εγκατάσταση κακόβουλου λογισμικού σε iPhone.
Για προστασία, όταν λαμβάνετε ένα iMessage από έναν άγνωστο αποστολέα, και αν δεν έχετε ανταλλάξει μηνύματα με αυτόν, η συσκευή σας απενεργοποιεί αυτόματα τους συνδέσμους στο μήνυμα. Αυτοί εμφανίζονται ως απλό κείμενο και δεν μπορούν να πατηθούν.
Ωστόσο, οι απατεώνες βρήκαν τρόπο να παρακάμψουν αυτή την προστασία. Εάν σας πείσουν να απαντήσετε στο μήνυμα, ακόμα και με τη λέξη STOP για να ζητήσετε να μην σας ξαναστείλουν μήνυμα, η προστασία απενεργοποιείται.
Σύμφωνα με το BleepingComputer, η απάντηση σε ένα τέτοιο μήνυμα, ακόμα και με έναν μόνο χαρακτήρα, θεωρείται ένδειξη ότι ο αποστολέας είναι νόμιμος και ενεργοποιεί τους συνδέσμους.
Η Apple δήλωσε ότι αν ένας χρήστης απαντήσει στο μήνυμα ή προσθέσει τον αποστολέα στη λίστα επαφών του, οι σύνδεσμοι ενεργοποιούνται.
Το τελευταίο διάστημα έχει παρατηρηθεί αύξηση στις επιθέσεις smishing, όπου οι απατεώνες επιχειρούν να εξαπατήσουν τους χρήστες ώστε να απαντήσουν. Παραδείγματα περιλαμβάνουν ψεύτικα μηνύματα από υποτιθέμενες υπηρεσίες USPS ή εταιρείες διοδίων, ζητώντας σας να απαντήσετε με το γράμμα Y για να ενεργοποιηθούν οι σύνδεσμοι.
Πώς να προστατευτείτε
- Μην πατάτε ποτέ συνδέσμους που λαμβάνετε μέσω email ή μηνυμάτων εκτός αν τους περιμένετε.
- Χρησιμοποιείτε μόνο σελιδοδείκτες ή πληκτρολογήστε χειροκίνητα τις διευθύνσεις URL αν θεωρείτε ότι το μήνυμα είναι αξιόπιστο.
- Επιβεβαιώστε την αυθεντικότητα ενός μηνύματος καλώντας ή επικοινωνώντας με την εταιρεία μέσω επίσημων καναλιών επικοινωνίας.
