Problemet upptäcktes av säkerhetsforskaren Thomas Roth när han lyckades hacka Apples egenutvecklade ACE3 USB-C-kontroller, som spelar en nyckelroll i att hantera laddning och dataöverföring på Apples senaste enheter.
Information om denna attack avslöjades först vid den 38:e Chaos Communication Congress i slutet av december förra året, men de specifika detaljerna har först nyligen släppts. Händelsen har belyst sårbarheter i Apples USB-C-implementering, vilket väckt oro kring användardatasäkerhet och enhetsintegritet.
Apple började implementera USB-C på iPhone sedan iPhone 15-serien
I en teknisk presentation beskrev Roth sin metod, som innebar att man bakåtkonstruerade ACE3-styrenheten för att exponera dess firmware och kommunikationsprotokoll. Efter att ha utnyttjat dessa svagheter omprogrammerade han styrenheten, vilket gjorde det möjligt för honom att utföra obehöriga åtgärder som att kringgå säkerhetskontroller och injicera skadliga kommandon.
Apple ger inte tillräckligt skydd för användarna
Sårbarheten som Roth utnyttjade härrör från Apples misslyckande med att implementera tillräckligt skydd i handkontrollens firmware. Detta gör det möjligt för en angripare att få lågnivååtkomst via en specialutformad USB-C-kabel eller enhet. När handkontrollen väl har komprometterats kan den manipuleras för att emulera betrodda tillbehör eller utföra åtgärder utan användarens samtycke.
Enligt Cyber Security News är attacken betydande för enhetssäkerheten eftersom ACE3:s integration med interna system kan leda till obegränsade jailbreaks eller firmware-implantat som äventyrar det huvudsakliga operativsystemet. Illvilliga aktörer kan utnyttja dessa sårbarheter för att få obehörig åtkomst till känsliga data eller ta kontroll över enheter.
Den goda nyheten är att Apple-användare inte behöver oroa sig alltför mycket, eftersom detaljerna kring attacken bara nyligen har avslöjats och processen är ganska komplex. Hackare kommer dock att hitta sätt att utnyttja den här metoden med tiden. Användare uppmanas att vara försiktiga för tillfället, eftersom Apple ännu inte har utfärdat ett specifikt uttalande eller en tidslinje för att åtgärda ACE3-kontrollens fel.
[annons_2]
Källa: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Foto] Generalsekreterare To Lam deltar i den första kongressen för den centrala partikommittén för Fosterlandsfronten och de centrala massorganisationerna.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
![[Foto] Premiärminister Pham Minh Chinh leder det första mötet med den centrala styrkommittén för bostadspolitik och fastighetsmarknaden.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
Kommentar (0)