ช่องโหว่ในอุปกรณ์ Apple USB-C หลายรุ่น

ปัญหาถูกค้นพบโดย Thomas Roth นักวิจัยด้านความปลอดภัยเมื่อเขาสามารถแฮ็กคอนโทรลเลอร์ ACE3 USB-C ที่เป็นกรรมสิทธิ์ของ Apple ได้สำเร็จ ซึ่งคอนโทรลเลอร์ดังกล่าวมีบทบาทสำคัญในการจัดการการชาร์จและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple

ข้อมูลเกี่ยวกับการโจมตีนี้ถูกเปิดเผยครั้งแรกในงาน Chaos Communication Congress ครั้งที่ 38 เมื่อปลายเดือนธันวาคมปีที่แล้ว แต่รายละเอียดเฉพาะเจาะจงเพิ่งได้รับการเปิดเผยเมื่อไม่นานมานี้ เหตุการณ์นี้เน้นย้ำถึงช่องโหว่ในการใช้งาน USB-C ของ Apple ซึ่งทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้และความสมบูรณ์ของอุปกรณ์

ในการนำเสนอทางเทคนิค Roth ได้อธิบายวิธีการของเขา ซึ่งเกี่ยวข้องกับการวิศวกรรมย้อนกลับตัวควบคุม ACE3 เพื่อเปิดเผยเฟิร์มแวร์และโปรโตคอลการสื่อสาร หลังจากใช้ประโยชน์จากจุดอ่อนเหล่านี้ เขาได้ตั้งโปรแกรมตัวควบคุมใหม่ ทำให้เขาสามารถดำเนินการที่ไม่ได้รับอนุญาต เช่น การข้ามการตรวจสอบความปลอดภัยและการแทรกคำสั่งที่เป็นอันตราย

Apple ไม่สามารถให้การปกป้องแก่ผู้ใช้ได้เพียงพอ

ช่องโหว่ที่ Roth ใช้ประโยชน์นั้นเกิดจากการที่ Apple ล้มเหลวในการติดตั้งระบบป้องกันที่เพียงพอในเฟิร์มแวร์ของคอนโทรลเลอร์ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระดับต่ำได้ผ่านสาย USB-C หรืออุปกรณ์ที่ออกแบบมาเป็นพิเศษ เมื่อถูกบุกรุก คอนโทรลเลอร์อาจถูกควบคุมให้เลียนแบบอุปกรณ์เสริมที่เชื่อถือได้ หรือดำเนินการต่างๆ โดยไม่ได้รับความยินยอมจากผู้ใช้

ตามรายงานของ Cyber ​​​​Security News การโจมตีครั้งนี้มีความสำคัญอย่างยิ่งต่อความปลอดภัยของอุปกรณ์ เนื่องจากการผสานรวม ACE3 เข้ากับระบบภายในอาจนำไปสู่การเจลเบรกแบบไร้ขีดจำกัดหรือการฝังเฟิร์มแวร์ที่ส่งผลกระทบต่อระบบปฏิบัติการหลัก ผู้ประสงค์ร้ายอาจใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาตหรือเข้าควบคุมอุปกรณ์

ข่าวดีคือผู้ใช้ Apple ไม่ต้องกังวลมากนัก เพราะรายละเอียดของการโจมตีเพิ่งถูกเปิดเผยออกมา และกระบวนการก็ค่อนข้างซับซ้อน อย่างไรก็ตาม แฮกเกอร์จะหาวิธีใช้ประโยชน์จากวิธีนี้ได้ในอนาคต ขอแนะนำให้ผู้ใช้ระมัดระวังในขณะนี้ ขณะที่ Apple ยังไม่ได้ออกแถลงการณ์หรือกำหนดเวลาที่ชัดเจนสำหรับการแก้ไขข้อบกพร่องของตัวควบคุม ACE3