Wydawało się, że sprzęt Apple jest nie do zdobycia. Nic bardziej mylnego. Ekspert od cyberbezpieczeństwa Thomas Roth pokazał coś, co zmroziło krew w żyłach użytkowników iPhone’ów i Maców.
Okazuje się, że zwykły port USB-C, którego używamy codziennie do ładowania, może być furtką dla hakerów.
Jak to w ogóle możliwe? Roth grzebał w kontrolerze ACE3 – to taki mały układ elektroniczny, który zarządza portami USB-C w sprzęcie Apple. Po wielu próbach udało mu się go “oszukać”. W praktyce oznacza to, że ktoś ze złymi zamiarami i odpowiednią wiedzą techniczną może dobrać się do naszych prywatnych danych przez zwykły port ładowania.
Na szczęście nie jest to takie proste. Żeby przeprowadzić atak, haker musiałby mieć fizyczny dostęp do naszego iPhone’a lub Maca, specjalistyczny sprzęt i sporo wiedzy technicznej. To trochę jak z zamkiem w drzwiach – teoretycznie każdy można otworzyć, ale trzeba wiedzieć jak i mieć odpowiednie narzędzia.
Co może ukraść taki haker? Praktycznie wszystko. Zdjęcia z wakacji, prywatne wiadomości, hasła do banku. Może też zainstalować aplikacje szpiegujące, które będą działać w tle, a my nawet się nie zorientujemy. W przypadku firmowych komputerów czy telefonów może to oznaczać wyciek ważnych dokumentów czy danych klientów.
Czy zwykły Kowalski powinien się bać? Na razie nie ma powodów do paniki. Przeprowadzenie takiego ataku jest na tyle skomplikowane, że przeciętny złodziej telefonu raczej sobie z tym nie poradzi. Jest jednak coś, co powinno nas zaniepokoić – Apple wie o tej dziurze w zabezpieczeniach, ale jak na razie nic z tym nie robi.
Jak się chronić? To proste:
- Kupuj tylko oryginalne kable i ładowarki. Chińskie podróbki za 5 złotych to proszenie się o kłopoty
- Aktualizuj system, kiedy tylko pojawi się nowa wersja
- Nie ładuj telefonu w podejrzanych miejscach. Publiczna ładowarka na dworcu? Lepiej odpuść
- Pilnuj swojego sprzętu jak oka w głowie. Zostawienie telefonu bez opieki to jak zaproszenie dla złodzieja
To odkrycie pokazuje, że nawet giganci tacy jak Apple nie są nieśmiertelni. Chociaż na razie ta luka w zabezpieczeniach jest jak wytrych dostępny tylko dla wybranych, może się to zmienić.
Pozostaje mieć nadzieję, że Apple weźmie sobie do serca ostrzeżenia ekspertów i załata tę dziurę, zanim ktoś zacznie ją masowo wykorzystywać.