Проблема была обнаружена исследователем безопасности Томасом Ротом, когда он успешно взломал фирменный контроллер Apple ACE3 USB-C, который играет ключевую роль в управлении зарядкой и передачей данных на новейших устройствах Apple.
Информация об этой атаке впервые была раскрыта на 38-м конгрессе Chaos Communication в конце декабря прошлого года, но подробности были обнародованы лишь недавно. Инцидент выявил уязвимости в реализации USB-C от Apple, вызвав опасения по поводу безопасности пользовательских данных и целостности устройств.
Apple начала внедрять USB-C на iPhone начиная с серии iPhone 15
В технической презентации Рот описал свой метод, включающий обратную разработку контроллера ACE3 для раскрытия его прошивки и протоколов связи. Воспользовавшись этими уязвимостями, он перепрограммировал контроллер, что позволило ему выполнять несанкционированные действия, такие как обход проверок безопасности и внедрение вредоносных команд.
Apple не обеспечивает достаточную защиту пользователей
Уязвимость, которой воспользовался Рот, связана с тем, что Apple не реализовала достаточную защиту в прошивке контроллера. Это позволяет злоумышленнику получить низкоуровневый доступ через специально разработанный кабель USB-C или устройство. После взлома контроллер можно использовать для эмуляции доверенных устройств или выполнения действий без согласия пользователя.
По данным Cyber Security News , эта атака имеет важное значение для безопасности устройств, поскольку интеграция ACE3 с внутренними системами может привести к беспрепятственному джейлбрейку или внедрению прошивки, нарушающих работу основной операционной системы. Злоумышленники могут воспользоваться этими уязвимостями для получения несанкционированного доступа к конфиденциальным данным или захвата управления устройствами.
Хорошая новость заключается в том, что пользователям Apple не стоит слишком беспокоиться, поскольку подробности атаки были раскрыты только сейчас, а сам процесс довольно сложен. Однако со временем хакеры найдут способы использовать этот метод. Пользователям рекомендуется быть осторожными, поскольку Apple пока не опубликовала конкретного заявления или не обозначила сроки исправления ошибки контроллера ACE3.
Источник: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Фото] Состоялась подготовительная сессия I съезда делегатов центральных партийных органов 2025-2030 гг.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на 14-м заседании Руководящего комитета по борьбе с ННН-промыслом](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Фото] Генеральный секретарь То Лам встречается с избирателями в Ханое](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
Комментарий (0)