iPhone: Zbulohet një dobësi sigurie në portën USB-C
iPhone: Zbulohet një dobësi sigurie në portën USB-C. Një dobësi sigurie është zbuluar në kontrollorin e portës USB-C të pajisur në iPhone 15 dhe 16. Megjithatë, shfrytëzimi i saj është aq i ndërlikuar sa që si Apple ashtu edhe studiuesi i sigurisë që e zbuloi e kanë përfunduar se nuk përbën një kërcënim praktik në botën reale.
iPhone: Zbulohet një dobësi sigurie në portën USB-C
Studiuesi i sigurisë Thomas Roth zbuloi një dobësi në çipin kontrollues ACE3 të USB-C. Çip i prezantuar për herë të parë në zinxhirin e furnizimit të Apple në vitin 2023. Në parim, kjo mund të përdoret për të komprometuar një iPhone, siç raporton Cyber Security News.
Studiuesit e sigurisë kanë arritur të hakojnë kontrollorin ekskluziv ACE3 të USB-C të Apple. Ky çip, i prezantuar me iPhone 15 dhe iPhone 15 Pro, përfaqëson një avancim të madh në teknologjinë USB-C, duke menaxhuar furnizimin me energji dhe duke vepruar si një mikroprocesor i sofistikuar me qasje në sistemet e brendshme kritike.
[Ekipi i Roth-it arriti] të ekzekutojë kod në çipin ACE3. Duke matur me kujdes sinjalet elektromagnetike gjatë procesit të nisjes së çipit, ata identifikuan momentin e saktë kur ndodhte verifikimi i firmware-it.
Duke përdorur injektim elektromagnetik të defekteve në këtë pikë kritike, ata anashkaluan kontrollet e verifikimit dhe ngarkuan një patch të modifikuar firmware në CPU-në e çipit.
Në teori, kjo mund t’i japë një sulmuesi kontroll të plotë mbi një iPhone.
Megjithatë, kërkon qasje fizike në pajisje dhe është jashtëzakonisht e vështirë për t’u realizuar. Macworld raporton se, pas shqyrtimit të metodës së përdorur, Apple arriti në përfundimin se nuk është një kërcënim realist.
Taktika nga mashtruesit me iMessage që anashkalon mbrojtjet
SMS-të dhe iMessage shpesh përdoren nga mashtruesit për të dërguar lidhje që synojnë të kryejnë sulme phishing ose të instalojnë malware në iPhone.
Për të mbrojtur kundër këtyre, kur merrni një iMessage nga dikush që nuk është në kontaktet tuaja dhe me të cilin nuk keni shkëmbyer kurrë mesazhe, iPhone-i juaj çaktivizon automatikisht çdo lidhje (link) në mesazh. Ato shfaqen si tekst i zakonshëm dhe nuk mund të klikohen.
Megjithatë, mashtruesit kanë gjetur një mënyrë për ta anashkaluar këtë. Nëse ata ju bindin të përgjigjeni në mesazh, edhe me një komandë si “STOP” që supozohet të ndalojë dërgimin e mesazheve, kjo mbrojtje çaktivizohet.
BleepingComputer shpjegon:
Nëse një përdorues përgjigjet në atë mesazh ose shton dërguesin në listën e kontakteve, lidhjet aktivizohen.
Gjatë muajve të fundit, kemi parë një rritje të sulmeve të “smishing” që përpiqen të mashtrojnë përdoruesit të përgjigjen në një mesazh në mënyrë që lidhjet të aktivizohen përsëri.
Faqja tregoi shembuj të mesazheve false që pretendojnë të jenë nga USPS ose kompani të pagesave rrugore, duke kërkuar që marrësi të përgjigjet me “Y”. Kjo do të aktivizonte lidhjet.
Si të mbroni veten mashtrimet
Ndonëse ka shumë metoda për tu mbrojtur nga mashtrimet në internet, këtu në Tech Al po ju japim disa sugjerime:
- Mos klikoni kurrë në një lidhje të marrë me email ose mesazh, përveç nëse e prisni atë.
- Praktika më e mirë është të përdorni vetëm faqet e ruajtura në shfletues ose të shkruani adresat manualisht.
- Kur keni dyshime, kontaktoni kompaninë duke përdorur detaje kontakti të njohura për të verifikuar mesazhin.
Këto ishin disa sugjerime të thjeshta, por ju rekomandojmë të lexoni edhe artikullin si të mbrohemi nga mashtrimet në internet. /Tech-Al.info
