Das Problem wurde vom Sicherheitsforscher Thomas Roth entdeckt, als es ihm gelang, Apples proprietären ACE3 USB-C-Controller zu hacken, der eine Schlüsselrolle bei der Verwaltung des Ladevorgangs und der Datenübertragung auf Apples neuesten Geräten spielt.
Informationen zu diesem Angriff wurden erstmals Ende Dezember letzten Jahres auf dem 38. Chaos Communication Congress bekannt, die genauen Details jedoch erst kürzlich veröffentlicht. Der Vorfall hat Schwachstellen in Apples USB-C-Implementierung aufgezeigt und Bedenken hinsichtlich der Datensicherheit und Geräteintegrität geweckt.
Apple hat mit der Implementierung von USB-C beim iPhone ab der iPhone 15-Serie begonnen.
In einer technischen Präsentation beschrieb Roth seine Methode, die das Reverse Engineering des ACE3-Controllers umfasste, um dessen Firmware und Kommunikationsprotokolle offenzulegen. Nachdem er diese Schwachstellen ausgenutzt hatte, programmierte er den Controller um, wodurch er unautorisierte Aktionen durchführen konnte, wie beispielsweise Sicherheitsprüfungen umgehen und Schadcode einschleusen.
Apple bietet Nutzern nicht genügend Schutz.
Die von Roth ausgenutzte Sicherheitslücke beruht darauf, dass Apple in der Firmware des Controllers unzureichende Schutzmaßnahmen implementiert hat. Dadurch kann ein Angreifer über ein speziell präpariertes USB-C-Kabel oder -Gerät tiefgreifenden Zugriff erlangen. Ist der Controller einmal kompromittiert, kann er so manipuliert werden, dass er vertrauenswürdiges Zubehör imitiert oder Aktionen ohne Zustimmung des Nutzers ausführt.
Laut Cyber Security News ist der Angriff für die Gerätesicherheit von erheblicher Bedeutung, da die Integration von ACE3 in interne Systeme zu ungehinderten Jailbreaks oder Firmware-Implantaten führen könnte, die das Betriebssystem kompromittieren. Angreifer könnten diese Schwachstellen ausnutzen, um unbefugten Zugriff auf sensible Daten zu erlangen oder die Kontrolle über Geräte zu übernehmen.
Die gute Nachricht ist, dass Apple-Nutzer sich keine allzu großen Sorgen machen müssen, da die Details des Angriffs erst kürzlich bekannt wurden und der Vorgang recht komplex ist. Hacker werden jedoch im Laufe der Zeit Wege finden, diese Methode auszunutzen. Nutzern wird daher geraten, vorerst vorsichtig zu sein, da Apple noch keine konkrete Stellungnahme oder einen Zeitplan für die Behebung des ACE3-Controller-Fehlers veröffentlicht hat.
Quelle: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Foto] Generalsekretär To Lam und der Vorsitzende der Nationalversammlung, Tran Thanh Man, nehmen an der Feier zum 80. Jahrestag des traditionellen Tages des vietnamesischen Inspektionssektors teil.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
![[E - Magazin] Vom Dunkel der Gewalt zum Licht der Liebe – Teil 2: Liebe geben, Schulgewalt beseitigen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762765904513_e-magazine-tu-b-w1200t0-di2545d105d1160216t11920l1-b2-227.webp)
Kommentar (0)