Masalah ini ditemukan oleh peneliti keamanan Thomas Roth ketika ia berhasil meretas pengontrol USB-C ACE3 milik Apple, yang memainkan peran penting dalam mengelola pengisian daya dan transfer data pada perangkat terbaru Apple.
Informasi mengenai serangan ini pertama kali terungkap pada Kongres Komunikasi Chaos ke-38 akhir Desember tahun lalu, tetapi detail spesifiknya baru dirilis baru-baru ini. Insiden ini telah menyoroti kerentanan dalam implementasi USB-C Apple, sehingga menimbulkan kekhawatiran tentang keamanan data pengguna dan integritas perangkat.
Apple mulai menerapkan USB-C di iPhone sejak seri iPhone 15
Dalam presentasi teknisnya, Roth menjelaskan metodenya, yang melibatkan rekayasa balik pengontrol ACE3 untuk mengekspos firmware dan protokol komunikasinya. Setelah mengeksploitasi kelemahan ini, ia memprogram ulang pengontrol tersebut, yang memungkinkannya melakukan tindakan tidak sah seperti melewati pemeriksaan keamanan dan menyuntikkan perintah berbahaya.
Apple gagal memberikan perlindungan yang cukup bagi pengguna
Kerentanan yang dieksploitasi Roth bermula dari kegagalan Apple dalam menerapkan perlindungan yang memadai pada firmware pengontrol. Hal ini memungkinkan penyerang mendapatkan akses tingkat rendah melalui kabel atau perangkat USB-C yang dirancang khusus. Setelah disusupi, pengontrol dapat dimanipulasi untuk meniru aksesori tepercaya atau melakukan tindakan tanpa persetujuan pengguna.
Menurut CyberSecurity News , serangan ini signifikan terhadap keamanan perangkat karena integrasi ACE3 dengan sistem internal dapat menyebabkan jailbreak atau implan firmware tanpa batas yang membahayakan sistem operasi utama. Pelaku kejahatan siber dapat memanfaatkan kerentanan ini untuk mendapatkan akses tanpa izin ke data sensitif atau mengambil alih kendali perangkat.
Kabar baiknya adalah pengguna Apple tidak perlu terlalu khawatir, karena detail serangan baru saja terungkap dan prosesnya cukup rumit. Namun, peretas akan menemukan cara untuk mengeksploitasi metode ini seiring waktu. Pengguna diimbau untuk berhati-hati untuk saat ini, sementara Apple belum mengeluarkan pernyataan atau jadwal pasti untuk memperbaiki bug pengontrol ACE3.
[iklan_2]
Sumber: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Foto] Perdana Menteri Pham Minh Chinh memimpin pertemuan pertama Komite Pengarah Pusat tentang kebijakan perumahan dan pasar real estat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Sekretaris Jenderal To Lam memberikan Medali Buruh Kelas Satu kepada Kelompok Energi dan Industri Nasional Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komentar (0)