Problema a fost descoperită de cercetătorul în securitate Thomas Roth, după ce a reușit să pirateze controlerul USB-C ACE3, proprietar al Apple, care joacă un rol cheie în gestionarea încărcării și transferului de date pe cele mai recente dispozitive Apple.
Informațiile despre acest atac au fost dezvăluite pentru prima dată la cel de-al 38-lea Congres Chaos Communication de la sfârșitul lunii decembrie a anului trecut, dar detaliile specifice au fost publicate abia recent. Incidentul a scos în evidență vulnerabilități în implementarea USB-C de la Apple, ridicând îngrijorări cu privire la securitatea datelor utilizatorilor și integritatea dispozitivelor.
Apple a început să implementeze USB-C pe iPhone încă din seria iPhone 15
Într-o prezentare tehnică, Roth și-a descris metoda, care a implicat ingineria inversă a controlerului ACE3 pentru a expune firmware-ul și protocoalele de comunicații ale acestuia. După ce a exploatat aceste puncte slabe, a reprogramat controlerul, permițându-i să efectueze acțiuni neautorizate, cum ar fi ocolirea verificărilor de securitate și injectarea de comenzi rău intenționate.
Apple nu oferă suficientă protecție utilizatorilor
Vulnerabilitatea exploatată de Roth provine din incapacitatea Apple de a implementa suficiente protecții în firmware-ul controlerului. Acest lucru permite unui atacator să obțină acces de nivel scăzut prin intermediul unui cablu sau dispozitiv USB-C special conceput. Odată compromis, controlerul poate fi manipulat pentru a emula accesorii de încredere sau pentru a efectua acțiuni fără consimțământul utilizatorului.
Conform Cyber Security News , atacul este semnificativ pentru securitatea dispozitivelor, deoarece integrarea ACE3 cu sistemele interne ar putea duce la jailbreak-uri nelimitate sau implanturi de firmware care compromit sistemul de operare principal. Actorii rău intenționați ar putea exploata aceste vulnerabilități pentru a obține acces neautorizat la date sensibile sau pentru a prelua controlul asupra dispozitivelor.
Vestea bună este că utilizatorii Apple nu trebuie să-și facă prea multe griji, deoarece detaliile atacului au fost abia dezvăluite, iar procesul este destul de complex. Cu toate acestea, hackerii vor găsi modalități de a exploata această metodă în timp. Utilizatorilor li se recomandă să fie prudenți deocamdată, deoarece Apple nu a emis încă o declarație sau un calendar specific pentru remedierea erorii controlerului ACE3.
Sursă: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Foto] Prim-ministrul Pham Minh Chinh prezidează cea de-a 14-a reuniune a Comitetului director pentru pescuitul INN](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Primul Congres al Delegaților de Partid ai Agențiilor Centrale de Partid, mandatul 2025-2030, a desfășurat o sesiune pregătitoare.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Foto] Secretarul general To Lam se întâlnește cu alegătorii în orașul Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
Comentariu (0)