Το πρόβλημα ανακαλύφθηκε από τον ερευνητή ασφαλείας Thomas Roth όταν χάκαρε με επιτυχία τον ιδιόκτητο ελεγκτή ACE3 USB-C της Apple, ο οποίος παίζει βασικό ρόλο στη διαχείριση της φόρτισης και της μεταφοράς δεδομένων στις τελευταίες συσκευές της Apple.
Πληροφορίες σχετικά με αυτήν την επίθεση αποκαλύφθηκαν για πρώτη φορά στο 38ο Συνέδριο Επικοινωνίας του Χάους στα τέλη Δεκεμβρίου του περασμένου έτους, αλλά οι συγκεκριμένες λεπτομέρειες δημοσιεύθηκαν μόλις πρόσφατα. Το περιστατικό έχει αναδείξει ευπάθειες στην υλοποίηση USB-C της Apple, εγείροντας ανησυχίες σχετικά με την ασφάλεια των δεδομένων των χρηστών και την ακεραιότητα της συσκευής.
Η Apple ξεκίνησε να εφαρμόζει το USB-C στο iPhone από τη σειρά iPhone 15.
Σε μια τεχνική παρουσίαση, ο Roth περιέγραψε τη μέθοδό του, η οποία περιελάμβανε την αντίστροφη μηχανική του ελεγκτή ACE3 για να αποκαλύψει το υλικολογισμικό και τα πρωτόκολλα επικοινωνίας του. Αφού εκμεταλλεύτηκε αυτές τις αδυναμίες, επαναπρογραμμάτισε τον ελεγκτή, επιτρέποντάς του να εκτελεί μη εξουσιοδοτημένες ενέργειες, όπως παράκαμψη ελέγχων ασφαλείας και εισαγωγή κακόβουλων εντολών.
Η Apple δεν παρέχει επαρκή προστασία στους χρήστες
Το τρωτό σημείο που εκμεταλλεύτηκε η Roth προέρχεται από την αδυναμία της Apple να εφαρμόσει επαρκή προστασία στο υλικολογισμικό του χειριστηρίου. Αυτό επιτρέπει σε έναν εισβολέα να αποκτήσει πρόσβαση χαμηλού επιπέδου μέσω ενός ειδικά κατασκευασμένου καλωδίου ή συσκευής USB-C. Μόλις παραβιαστεί, το χειριστήριο μπορεί να χειραγωγηθεί για να μιμηθεί αξιόπιστα αξεσουάρ ή να εκτελέσει ενέργειες χωρίς τη συγκατάθεση του χρήστη.
Σύμφωνα με το Cyber Security News , η επίθεση είναι σημαντική για την ασφάλεια των συσκευών, επειδή η ενσωμάτωση του ACE3 με τα εσωτερικά συστήματα θα μπορούσε να οδηγήσει σε απεριόριστα jailbreaks ή σε εμφυτεύσεις firmware που θα θέσουν σε κίνδυνο το κύριο λειτουργικό σύστημα. Κακόβουλοι παράγοντες θα μπορούσαν να εκμεταλλευτούν αυτά τα τρωτά σημεία για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα ή να πάρουν τον έλεγχο συσκευών.
Τα καλά νέα είναι ότι οι χρήστες της Apple δεν χρειάζεται να ανησυχούν ιδιαίτερα, καθώς οι λεπτομέρειες της επίθεσης μόλις αποκαλύφθηκαν και η διαδικασία είναι αρκετά περίπλοκη. Ωστόσο, οι χάκερ θα βρουν τρόπους να εκμεταλλευτούν αυτήν τη μέθοδο με την πάροδο του χρόνου. Οι χρήστες καλούνται να είναι προσεκτικοί προς το παρόν, ενώ η Apple δεν έχει ακόμη εκδώσει συγκεκριμένη δήλωση ή χρονοδιάγραμμα για την επιδιόρθωση του σφάλματος του ελεγκτή ACE3.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει της πρώτης συνεδρίασης της Κεντρικής Συντονιστικής Επιτροπής για την πολιτική στέγασης και την αγορά ακινήτων](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam απονέμει το Μετάλλιο Εργασίας Πρώτης Τάξης στην Εθνική Ομάδα Ενέργειας και Βιομηχανίας του Βιετνάμ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Σχόλιο (0)