Het probleem werd ontdekt door beveiligingsonderzoeker Thomas Roth toen hij met succes de gepatenteerde ACE3 USB-C-controller van Apple hackte. Deze controller speelt een belangrijke rol bij het beheren van het opladen en de gegevensoverdracht op de nieuwste apparaten van Apple.
Informatie over deze aanval werd voor het eerst onthuld tijdens het 38e Chaos Communication Congress eind december vorig jaar, maar de specifieke details zijn pas onlangs vrijgegeven. Het incident heeft kwetsbaarheden in Apple's USB-C-implementatie aan het licht gebracht, wat zorgen oproept over de beveiliging van gebruikersgegevens en de integriteit van het apparaat.
Apple is begonnen met het implementeren van USB-C op de iPhone sinds de iPhone 15-serie
In een technische presentatie beschreef Roth zijn methode, waarbij hij de ACE3-controller reverse engineerde om de firmware en communicatieprotocollen bloot te leggen. Nadat hij deze zwakke punten had uitgebuit, herprogrammeerde hij de controller, waardoor hij ongeautoriseerde acties kon uitvoeren, zoals het omzeilen van beveiligingscontroles en het injecteren van kwaadaardige commando's.
Apple biedt gebruikers onvoldoende bescherming
De kwetsbaarheid die Roth misbruikte, is het gevolg van het feit dat Apple onvoldoende bescherming heeft geïmplementeerd in de firmware van de controller. Dit stelt een aanvaller in staat om op laag niveau toegang te krijgen via een speciaal vervaardigde USB-C-kabel of -apparaat. Eenmaal gehackt, kan de controller worden gemanipuleerd om vertrouwde accessoires te emuleren of acties uit te voeren zonder toestemming van de gebruiker.
Volgens Cyber Security News is de aanval van groot belang voor de beveiliging van apparaten, omdat de integratie van ACE3 met interne systemen kan leiden tot ongehinderde jailbreaks of firmware-implantaties die het hoofdbesturingssysteem in gevaar brengen. Kwaadwillende actoren zouden deze kwetsbaarheden kunnen misbruiken om ongeautoriseerde toegang te krijgen tot gevoelige gegevens of de controle over apparaten over te nemen.
Het goede nieuws is dat Apple-gebruikers zich niet al te veel zorgen hoeven te maken, aangezien de details van de aanval pas net zijn onthuld en het proces vrij complex is. Hackers zullen echter in de loop van de tijd manieren vinden om deze methode te misbruiken. Gebruikers wordt geadviseerd voorlopig voorzichtig te zijn, aangezien Apple nog geen specifieke verklaring of tijdlijn heeft afgegeven voor het oplossen van de ACE3-controllerbug.
Bron: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Foto] Secretaris-generaal van Lam woont het 1e congres van het Centraal Partijcomité van het Vaderlandsfront en de Centrale Massaorganisaties bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
Reactie (0)