Исследователи кибербезопасности нашли уязвимость в системе безопасности порта USB-C на iPhone 15 и 16 от Apple, что позволило им запустить модифицированную прошивку на контроллере USB.
Этот контроллер, разработанный Apple, оказался подвержен взлому, хотя процесс стал сложнее по сравнению с предыдущей моделью.
Изучив электромагнитные сигналы во время загрузки, исследователи смогли определить момент проверки прошивки и обойти защиту Apple с помощью метода «введения электромагнитных сбоев».
Это может угрожать безопасности устройств, так как модифицированная прошивка потенциально может позволить вредоносным программам получить доступ к конфиденциальной информации. Однако для атаки злоумышленникам необходим физический доступ к телефону, что ограничивает риски для большинства пользователей.
Кроме того, сообщается о новых фишинговых атаках, использующих iMessage. Злоумышленники обходят защиту Apple, заставляя жертв отвечать на сообщения, что позволяет им отправлять вредоносные ссылки.
Например, они могут использовать уловку с просьбой отправить слово «СТОП» для прекращения сообщений. Специалисты советуют быть осторожными и не открывать ссылки из ненадежных источников.