Apple USB-C उपकरणों की एक श्रृंखला में कमज़ोरियाँ

[विज्ञापन_1]

इस समस्या का पता सुरक्षा शोधकर्ता थॉमस रोथ को तब चला जब उन्होंने एप्पल के स्वामित्व वाले ACE3 USB-C कंट्रोलर को सफलतापूर्वक हैक कर लिया, जो एप्पल के नवीनतम उपकरणों पर चार्जिंग और डेटा ट्रांसफर के प्रबंधन में महत्वपूर्ण भूमिका निभाता है।

इस हमले की जानकारी सबसे पहले पिछले साल दिसंबर के अंत में 38वें कैओस कम्युनिकेशन कांग्रेस में सामने आई थी, लेकिन विशिष्ट विवरण हाल ही में जारी किए गए हैं। इस घटना ने Apple के USB-C कार्यान्वयन में कमज़ोरियों को उजागर किया है, जिससे उपयोगकर्ता डेटा सुरक्षा और डिवाइस अखंडता को लेकर चिंताएँ बढ़ गई हैं।

Lỗ hổng trong hàng loạt thiết bị USB-C của Apple- Ảnh 1. — Apple ने iPhone 15 सीरीज़ से iPhone पर USB-C लागू करना शुरू कर दिया

एक तकनीकी प्रस्तुति में, रोथ ने अपनी विधि का वर्णन किया, जिसमें ACE3 कंट्रोलर की रिवर्स इंजीनियरिंग करके उसके फ़र्मवेयर और संचार प्रोटोकॉल को उजागर करना शामिल था। इन कमज़ोरियों का फायदा उठाने के बाद, उन्होंने कंट्रोलर को फिर से प्रोग्राम किया, जिससे वह सुरक्षा जाँचों को दरकिनार करने और दुर्भावनापूर्ण कमांड डालने जैसी अनधिकृत गतिविधियाँ कर सके।

एप्पल उपयोगकर्ताओं को पर्याप्त सुरक्षा प्रदान करने में विफल रहा

रोथ ने जिस भेद्यता का फायदा उठाया, वह ऐप्पल द्वारा कंट्रोलर के फ़र्मवेयर में पर्याप्त सुरक्षा उपाय लागू न करने के कारण उत्पन्न हुई है। इससे हमलावर को विशेष रूप से तैयार किए गए USB-C केबल या डिवाइस के माध्यम से निम्न-स्तरीय पहुँच प्राप्त करने की अनुमति मिल जाती है। एक बार समझौता हो जाने पर, कंट्रोलर को विश्वसनीय एक्सेसरीज़ की नकल करने या उपयोगकर्ता की सहमति के बिना कार्य करने के लिए हेरफेर किया जा सकता है।

साइबर सिक्योरिटी न्यूज़ के अनुसार, यह हमला डिवाइस सुरक्षा के लिए महत्वपूर्ण है क्योंकि ACE3 का आंतरिक सिस्टम के साथ एकीकरण अनियंत्रित जेलब्रेक या फ़र्मवेयर इम्प्लांट का कारण बन सकता है जो मुख्य ऑपरेटिंग सिस्टम को प्रभावित कर सकता है। दुर्भावनापूर्ण तत्व इन कमज़ोरियों का फायदा उठाकर संवेदनशील डेटा तक अनधिकृत पहुँच प्राप्त कर सकते हैं या डिवाइस पर नियंत्रण कर सकते हैं।

अच्छी खबर यह है कि Apple उपयोगकर्ताओं को ज़्यादा चिंता करने की ज़रूरत नहीं है, क्योंकि हमले का विवरण अभी-अभी सामने आया है और प्रक्रिया काफी जटिल है। हालाँकि, हैकर्स समय के साथ इस तरीके का फायदा उठाने के तरीके खोज लेंगे। उपयोगकर्ताओं को अभी सतर्क रहने की सलाह दी जाती है, क्योंकि Apple ने अभी तक ACE3 कंट्रोलर बग को ठीक करने के लिए कोई विशिष्ट बयान या समय-सीमा जारी नहीं की है।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm