یہ مسئلہ سیکیورٹی محقق تھامس روتھ نے دریافت کیا جب اس نے ایپل کے ملکیتی ACE3 USB-C کنٹرولر کو کامیابی سے ہیک کیا، جو ایپل کے جدید آلات پر چارجنگ اور ڈیٹا کی منتقلی کے انتظام میں کلیدی کردار ادا کرتا ہے۔
اس حملے کے بارے میں معلومات سب سے پہلے گزشتہ سال دسمبر کے آخر میں 38ویں کیوس کمیونیکیشن کانگریس میں سامنے آئی تھیں، لیکن اس کی مخصوص تفصیلات حال ہی میں جاری کی گئی ہیں۔ اس واقعے نے ایپل کے USB-C کے نفاذ میں کمزوریوں کو اجاگر کیا ہے، جس سے صارف کے ڈیٹا کی حفاظت اور ڈیوائس کی سالمیت کے بارے میں خدشات بڑھ گئے ہیں۔
ایپل نے آئی فون 15 سیریز سے آئی فون پر USB-C کو لاگو کرنا شروع کیا۔
ایک تکنیکی پریزنٹیشن میں، روتھ نے اپنا طریقہ بیان کیا، جس میں اس کے فرم ویئر اور کمیونیکیشن پروٹوکول کو بے نقاب کرنے کے لیے ACE3 کنٹرولر کی ریورس انجینئرنگ شامل تھی۔ ان کمزوریوں سے فائدہ اٹھانے کے بعد، اس نے کنٹرولر کو دوبارہ پروگرام کیا، جس سے اسے غیر مجاز کارروائیاں کرنے کی اجازت دی گئی جیسے کہ سیکیورٹی چیک کو نظرانداز کرنا اور بدنیتی پر مبنی کمانڈز کا انجیکشن لگانا۔
ایپل صارفین کو خاطر خواہ تحفظ فراہم کرنے میں ناکام ہے۔
روتھ کا استحصال ایپل کی جانب سے کنٹرولر کے فرم ویئر میں خاطر خواہ تحفظات کو نافذ کرنے میں ناکامی سے ہوا ہے۔ یہ حملہ آور کو خاص طور پر تیار کردہ USB-C کیبل یا ڈیوائس کے ذریعے نچلی سطح تک رسائی حاصل کرنے کی اجازت دیتا ہے۔ ایک بار سمجھوتہ کرنے کے بعد، کنٹرولر کو قابل اعتماد لوازمات کی تقلید کرنے یا صارف کی رضامندی کے بغیر کارروائیاں کرنے کے لیے جوڑ توڑ کیا جا سکتا ہے۔
سائبر سیکیورٹی نیوز کے مطابق، یہ حملہ ڈیوائس سیکیورٹی کے لیے اہم ہے کیونکہ ACE3 کا اندرونی سسٹمز کے ساتھ انضمام بے لگام جیل بریک یا فرم ویئر امپلانٹس کا باعث بن سکتا ہے جو مرکزی آپریٹنگ سسٹم سے سمجھوتہ کرتے ہیں۔ نقصان دہ اداکار حساس ڈیٹا تک غیر مجاز رسائی حاصل کرنے یا آلات پر کنٹرول حاصل کرنے کے لیے ان کمزوریوں کا فائدہ اٹھا سکتے ہیں۔
اچھی خبر یہ ہے کہ ایپل کے صارفین کو زیادہ پریشان ہونے کی ضرورت نہیں ہے، کیونکہ حملے کی تفصیلات ابھی ابھی سامنے آئی ہیں اور یہ عمل کافی پیچیدہ ہے۔ تاہم، ہیکرز وقت کے ساتھ اس طریقے سے فائدہ اٹھانے کے طریقے تلاش کریں گے۔ صارفین کو فی الحال محتاط رہنے کا مشورہ دیا گیا ہے، جبکہ ایپل نے ابھی تک ACE3 کنٹرولر بگ کو ٹھیک کرنے کے لیے کوئی مخصوص بیان یا ٹائم لائن جاری نہیں کی ہے۔
ماخذ: https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[تصویر] جنرل سکریٹری ٹو لام نے فادر لینڈ فرنٹ اور سنٹرل ماس آرگنائزیشنز کی سنٹرل پارٹی کمیٹی کی پہلی کانگریس میں شرکت کی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/2aa63d072cab4105a113d4fc0c68a839)
تبصرہ (0)