Проблему виявив дослідник безпеки Томас Рот, коли йому вдалося зламати власний контролер Apple ACE3 USB-C, який відіграє ключову роль в управлінні зарядкою та передачею даних на найновіших пристроях Apple.
Інформація про цю атаку вперше була розкрита на 38-му Конгресі Chaos Communication наприкінці грудня минулого року, але конкретні деталі були оприлюднені лише нещодавно. Інцидент виявив вразливості в реалізації USB-C від Apple, що викликало занепокоєння щодо безпеки даних користувачів та цілісності пристроїв.
Apple почала впроваджувати USB-C на iPhone, починаючи з серії iPhone 15.
У технічній презентації Рот описав свій метод, який полягав у зворотному проектуванні контролера ACE3 для виявлення його прошивки та протоколів зв'язку. Використавши ці слабкі місця, він перепрограмував контролер, що дозволило йому виконувати несанкціоновані дії, такі як обхід перевірок безпеки та введення шкідливих команд.
Apple не забезпечує належного захисту для користувачів
Вразливість, яку використав Рот, пов'язана з нездатністю Apple реалізувати достатній захист у прошивці контролера. Це дозволяє зловмиснику отримати низькорівневий доступ через спеціально створений кабель або пристрій USB-C. Після компрометації контролером можна маніпулювати, щоб він емулював довірені аксесуари або виконував дії без згоди користувача.
Згідно з Cyber Security News , атака є значною для безпеки пристроїв, оскільки інтеграція ACE3 з внутрішніми системами може призвести до необмежених джейлбрейків або імплантації прошивки, що ставить під загрозу основну операційну систему. Зловмисники можуть скористатися цими вразливостями, щоб отримати несанкціонований доступ до конфіденційних даних або взяти під контроль пристрої.
Гарна новина полягає в тому, що користувачам Apple не варто надто хвилюватися, оскільки деталі атаки щойно були розкриті, а процес досить складний. Однак хакери з часом знайдуть способи використати цей метод. Користувачам рекомендується бути обережними, оскільки Apple ще не опублікувала конкретної заяви чи термінів виправлення помилки контролера ACE3.
Джерело: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Фото] Генеральний секретар То Лам зустрівся з виборцями в місті Ханой](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на 14-му засіданні Керівного комітету з питань незаконного, незареєстрованого та нерегульованого рибальства](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Фото] 1-й з'їзд партійних делегатів центральних партійних органів, термін 2025-2030 років, провів підготовче засідання.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
Коментар (0)