অ্যাপল ইউএসবি-সি ডিভাইসের একটি সিরিজের দুর্বলতা

[বিজ্ঞাপন_১]

নিরাপত্তা গবেষক থমাস রথ অ্যাপলের মালিকানাধীন ACE3 USB-C কন্ট্রোলারটি সফলভাবে হ্যাক করার সময় এই সমস্যাটি আবিষ্কার করেন, যা অ্যাপলের সর্বশেষ ডিভাইসগুলিতে চার্জিং এবং ডেটা স্থানান্তর পরিচালনায় গুরুত্বপূর্ণ ভূমিকা পালন করে।

গত বছরের ডিসেম্বরের শেষের দিকে ৩৮তম ক্যাওস কমিউনিকেশন কংগ্রেসে এই আক্রমণের তথ্য প্রথম প্রকাশিত হয়েছিল, তবে সুনির্দিষ্ট বিবরণ সম্প্রতি প্রকাশ করা হয়েছে। এই ঘটনাটি অ্যাপলের USB-C বাস্তবায়নে দুর্বলতাগুলিকে তুলে ধরেছে, যা ব্যবহারকারীর ডেটা সুরক্ষা এবং ডিভাইসের অখণ্ডতা নিয়ে উদ্বেগ প্রকাশ করেছে।

Lỗ hổng trong hàng loạt thiết bị USB-C của Apple- Ảnh 1. — আইফোন ১৫ সিরিজ থেকেই আইফোনে ইউএসবি-সি প্রয়োগ শুরু করেছে অ্যাপল।

একটি প্রযুক্তিগত উপস্থাপনায়, রথ তার পদ্ধতি বর্ণনা করেন, যার মধ্যে ACE3 কন্ট্রোলারের ফার্মওয়্যার এবং যোগাযোগ প্রোটোকল প্রকাশ করার জন্য রিভার্স ইঞ্জিনিয়ারিং জড়িত ছিল। এই দুর্বলতাগুলিকে কাজে লাগানোর পর, তিনি কন্ট্রোলারটিকে পুনরায় প্রোগ্রাম করেন, যার ফলে তাকে নিরাপত্তা পরীক্ষা বাইপাস করা এবং ক্ষতিকারক কমান্ড ইনজেক্ট করার মতো অননুমোদিত কাজ সম্পাদন করতে দেওয়া হয়।

ব্যবহারকারীদের পর্যাপ্ত সুরক্ষা দিতে ব্যর্থ অ্যাপল

রথ যে দুর্বলতা কাজে লাগিয়েছে তা অ্যাপলের কন্ট্রোলারের ফার্মওয়্যারে পর্যাপ্ত সুরক্ষা প্রয়োগে ব্যর্থতার কারণেই তৈরি হয়েছে। এটি একজন আক্রমণকারীকে বিশেষভাবে তৈরি USB-C কেবল বা ডিভাইসের মাধ্যমে নিম্ন-স্তরের অ্যাক্সেস পেতে দেয়। একবার আপস করা হলে, ব্যবহারকারীর সম্মতি ছাড়াই বিশ্বস্ত আনুষাঙ্গিক অনুকরণ করতে বা ক্রিয়া সম্পাদন করতে কন্ট্রোলারটি ব্যবহার করা যেতে পারে।

সাইবার সিকিউরিটি নিউজের মতে, ডিভাইসের নিরাপত্তার জন্য এই আক্রমণটি তাৎপর্যপূর্ণ কারণ অভ্যন্তরীণ সিস্টেমের সাথে ACE3 এর একীকরণের ফলে অবাধ জেলব্রেক বা ফার্মওয়্যার ইমপ্লান্ট হতে পারে যা মূল অপারেটিং সিস্টেমের সাথে আপস করে। ক্ষতিকারক ব্যক্তিরা সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস পেতে বা ডিভাইসগুলির নিয়ন্ত্রণ নিতে এই দুর্বলতাগুলিকে কাজে লাগাতে পারে।

সুখবর হলো, অ্যাপল ব্যবহারকারীদের খুব বেশি চিন্তা করার দরকার নেই, কারণ আক্রমণের বিস্তারিত তথ্য সবেমাত্র প্রকাশিত হয়েছে এবং প্রক্রিয়াটি বেশ জটিল। তবে, সময়ের সাথে সাথে হ্যাকাররা এই পদ্ধতিটি কাজে লাগানোর উপায় খুঁজে পাবে। ব্যবহারকারীদের আপাতত সতর্ক থাকার পরামর্শ দেওয়া হচ্ছে, যদিও অ্যাপল এখনও ACE3 কন্ট্রোলার বাগ ঠিক করার জন্য কোনও নির্দিষ্ট বিবৃতি বা সময়সীমা জারি করেনি।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm