Isu itu ditemui oleh penyelidik keselamatan Thomas Roth apabila dia berjaya menggodam pengawal ACE3 USB-C proprietari Apple, yang memainkan peranan penting dalam menguruskan pengecasan dan pemindahan data pada peranti terbaharu Apple.
Maklumat mengenai serangan ini mula-mula didedahkan pada Kongres Komunikasi Chaos ke-38 pada akhir Disember tahun lalu, tetapi butiran khusus baru-baru ini dikeluarkan. Insiden itu telah menyerlahkan kelemahan dalam pelaksanaan USB-C Apple, menimbulkan kebimbangan mengenai keselamatan data pengguna dan integriti peranti.
Apple mula melaksanakan USB-C pada iPhone sejak siri iPhone 15
Dalam pembentangan teknikal, Roth menerangkan kaedahnya, yang melibatkan kejuruteraan terbalik pengawal ACE3 untuk mendedahkan perisian tegar dan protokol komunikasinya. Selepas mengeksploitasi kelemahan ini, dia memprogram semula pengawal, membenarkannya melakukan tindakan yang tidak dibenarkan seperti memintas pemeriksaan keselamatan dan menyuntik arahan yang berniat jahat.
Apple gagal memberikan perlindungan yang mencukupi untuk pengguna
Kerentanan yang dieksploitasi Roth berpunca daripada kegagalan Apple untuk melaksanakan perlindungan yang mencukupi dalam perisian tegar pengawal. Ini membolehkan penyerang mendapat akses peringkat rendah melalui kabel atau peranti USB-C yang direka khas. Setelah dikompromi, pengawal boleh dimanipulasi untuk meniru aksesori yang dipercayai atau melakukan tindakan tanpa kebenaran pengguna.
Menurut Cyber Security News , serangan itu penting untuk keselamatan peranti kerana integrasi ACE3 dengan sistem dalaman boleh membawa kepada jailbreak atau implan perisian tegar tanpa halangan yang menjejaskan sistem pengendalian utama. Aktor berniat jahat boleh mengeksploitasi kelemahan ini untuk mendapatkan akses tanpa kebenaran kepada data sensitif atau mengawal peranti.
Berita baiknya ialah pengguna Apple tidak perlu terlalu risau, kerana butiran serangan itu baru sahaja didedahkan dan prosesnya agak rumit. Walau bagaimanapun, penggodam akan mencari cara untuk mengeksploitasi kaedah ini dari semasa ke semasa. Pengguna dinasihatkan supaya berhati-hati buat masa ini, sementara Apple masih belum mengeluarkan kenyataan atau garis masa khusus untuk membetulkan pepijat pengawal ACE3.
Sumber: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat pertama Jawatankuasa Pemandu Pusat mengenai dasar perumahan dan pasaran hartanah](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Setiausaha Agung Kepada Lam menyampaikan Pingat Buruh Kelas Pertama kepada Kumpulan Tenaga dan Industri Negara Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komen (0)