Sorun, güvenlik araştırmacısı Thomas Roth'un Apple'ın en yeni cihazlarında şarj ve veri aktarımını yönetmede önemli rol oynayan tescilli ACE3 USB-C kontrolcüsünü başarıyla hacklemesiyle keşfedildi.
Bu saldırıyla ilgili bilgiler ilk olarak geçen yılın Aralık ayı sonlarında düzenlenen 38. Chaos İletişim Kongresi'nde ortaya çıkmış, ancak ayrıntılı bilgiler yakın zamanda kamuoyuyla paylaşılmıştı. Olay, Apple'ın USB-C uygulamasındaki güvenlik açıklarını gözler önüne sererek kullanıcı verilerinin güvenliği ve cihaz bütünlüğü konusunda endişelere yol açtı.
Apple, iPhone 15 serisinden bu yana iPhone'larda USB-C'yi uygulamaya başladı
Roth, teknik bir sunumda, ACE3 kontrolcüsünün tersine mühendislik yaparak donanım yazılımını ve iletişim protokollerini açığa çıkarmayı içeren yöntemini anlattı. Bu zayıflıkları kullandıktan sonra, kontrolcüyü yeniden programlayarak güvenlik kontrollerini atlatmak ve kötü amaçlı komutlar enjekte etmek gibi yetkisiz eylemler gerçekleştirmesine olanak sağladı.
Apple, kullanıcılara yeterli koruma sağlayamıyor
Roth'un istismar ettiği güvenlik açığı, Apple'ın kontrol cihazının donanım yazılımında yeterli koruma sağlamamasından kaynaklanıyor. Bu durum, bir saldırganın özel olarak tasarlanmış bir USB-C kablosu veya cihazı aracılığıyla düşük seviyeli erişim elde etmesine olanak tanıyor. Ele geçirilen kontrol cihazı, güvenilir aksesuarları taklit edecek veya kullanıcının izni olmadan işlem yapacak şekilde manipüle edilebilir.
Cyber Security News'e göre, saldırı cihaz güvenliği açısından önemli çünkü ACE3'ün dahili sistemlerle entegrasyonu, ana işletim sistemini tehlikeye atan sınırsız jailbreak'lere veya donanım yazılımı yüklemelerine yol açabilir. Kötü niyetli kişiler, hassas verilere yetkisiz erişim sağlamak veya cihazların kontrolünü ele geçirmek için bu güvenlik açıklarından yararlanabilir.
İyi haber şu ki, Apple kullanıcılarının çok fazla endişelenmesine gerek yok, çünkü saldırının detayları henüz ortaya çıktı ve süreç oldukça karmaşık. Ancak, bilgisayar korsanları zamanla bu yöntemi istismar etmenin yollarını bulacaktır. Apple, ACE3 denetleyicisindeki hatayı düzeltmek için henüz belirli bir açıklama veya zaman çizelgesi yayınlamazken, kullanıcıların şimdilik dikkatli olmaları tavsiye ediliyor.
[reklam_2]
Kaynak: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Fotoğraf] 2025-2030 dönemi Merkez Parti Teşkilatları Parti Delegeleri 1. Kongresi hazırlık oturumunu gerçekleştirdi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Fotoğraf] Başbakan Pham Minh Chinh, IUU Yönlendirme Komitesi'nin 14. toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Fotoğraf] Genel Sekreter To Lam, Hanoi kentinde seçmenlerle buluştu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
Yorum (0)