Problemet ble oppdaget av sikkerhetsforsker Thomas Roth da han klarte å hacke Apples proprietære ACE3 USB-C-kontroller, som spiller en nøkkelrolle i håndteringen av lading og dataoverføring på Apples nyeste enheter.
Informasjon om dette angrepet ble først avslørt på den 38. Chaos Communication Congress i slutten av desember i fjor, men de spesifikke detaljene har først nylig blitt offentliggjort. Hendelsen har fremhevet sårbarheter i Apples USB-C-implementering, noe som har skapt bekymringer om brukerdatasikkerhet og enhetsintegritet.
Apple begynte å implementere USB-C på iPhone siden iPhone 15-serien
I en teknisk presentasjon beskrev Roth metoden sin, som involverte reverse engineering av ACE3-kontrolleren for å avsløre dens firmware og kommunikasjonsprotokoller. Etter å ha utnyttet disse svakhetene, omprogrammerte han kontrolleren, slik at han kunne utføre uautoriserte handlinger som å omgå sikkerhetskontroller og injisere ondsinnede kommandoer.
Apple gir ikke nok beskyttelse til brukerne
Sårbarheten Roth utnyttet stammer fra Apples manglende implementering av tilstrekkelig beskyttelse i kontrollerens firmware. Dette lar en angriper få lavnivåtilgang via en spesiallaget USB-C-kabel eller -enhet. Når kontrolleren er kompromittert, kan den manipuleres til å emulere pålitelig tilbehør eller utføre handlinger uten brukerens samtykke.
Ifølge Cyber Security News er angrepet betydelig for enhetssikkerheten fordi ACE3s integrasjon med interne systemer kan føre til uhemmede jailbreaks eller firmwareimplantater som kompromitterer hovedoperativsystemet. Ondsinnede aktører kan utnytte disse sårbarhetene for å få uautorisert tilgang til sensitive data eller ta kontroll over enheter.
Den gode nyheten er at Apple-brukere ikke trenger å bekymre seg for mye, ettersom detaljene i angrepet nettopp har blitt avslørt, og prosessen er ganske kompleks. Hackere vil imidlertid finne måter å utnytte denne metoden på over tid. Brukere rådes til å være forsiktige foreløpig, selv om Apple ennå ikke har gitt en spesifikk uttalelse eller tidslinje for å fikse ACE3-kontrollerfeilen.
[annonse_2]
Kilde: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Foto] Statsminister Pham Minh Chinh leder det 14. møtet i styringskomiteen for IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Generalsekretær To Lam møter velgere i Hanoi by](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
![[Foto] Den første kongressen for partirepresentanter fra sentrale partiorganer, perioden 2025–2030, holdt et forberedende møte.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
Kommentar (0)