Οι χρήστες της Apple αντιμετωπίζουν νέες προκλήσεις ασφαλείας αφού ο ερευνητής ασφαλείας Thomas Roth χακάρισε επιτυχώς τον ελεγκτή ACE3 USB-C της σειράς iPhone 15, όπως αποκαλύφθηκε στην 38η Chaos Communication Congress τον Δεκέμβριο του 2024. Το hack υπογραμμίζει τα τρωτά σημεία στην εφαρμογή USB-C της Apple.
Οι χρήστες της Apple αντιμετωπίζουν κινδύνους για την ασφάλεια μετά την ανακάλυψη του hack ACE3
Ο προσαρμοσμένος ελεγκτής USB-C ACE3 είναι υπεύθυνος για τη διαχείριση της παροχής ρεύματος USB και της μεταφοράς δεδομένων σε συσκευές Apple. Η έρευνα του Roth περιλάμβανε την αντίστροφη μηχανική του υλικολογισμικού του ελεγκτή και τη χρήση τεχνικών όπως η ανάλυση πλευρικού καναλιού και η έγχυση ηλεκτρομαγνητικών σφαλμάτων για την επίτευξη της εκτέλεσης κώδικα στο ACE3. Αυτό του επέτρεψε να απορρίψει τη ROM και να αναλύσει τη λειτουργικότητα του ελεγκτή.
Ο Roth εξήγησε ότι ο ελεγκτής ACE3 είναι ένας “πλήρης μικροελεγκτής που τρέχει μια πλήρη στοίβα USB συνδεδεμένη σε μερικούς από τους εσωτερικούς διαύλους της συσκευής”. Διαπίστωσε ότι τα τρωτά σημεία οφείλονταν σε ανεπαρκείς διασφαλίσεις στο υλικολογισμικό του ελεγκτή, το οποίο θα μπορούσε να επιτρέψει στους εισβολείς να αποκτήσουν πρόσβαση χαμηλού επιπέδου μέσω ειδικά κατασκευασμένων καλωδίων USB-C ή συσκευών. Μόλις παραβιαστεί, το ACE3 θα μπορούσε να χειραγωγηθεί για να μιμηθεί αξιόπιστα αξεσουάρ ή να εκτελέσει μη εξουσιοδοτημένες εντολές.
Έρχεται ένα νέο iPhone και είναι το πιο λεπτό μέχρι τώρα
Κατά συνέπεια, η ενοποίηση του ACE3 με τα εσωτερικά συστήματα της Apple εγκυμονεί σημαντικούς κινδύνους, επιτρέποντας δυνητικά μη συνδεδεμένα jailbreak ή επίμονα εμφυτεύματα υλικολογισμικού που θα μπορούσαν να θέσουν σε κίνδυνο το κύριο λειτουργικό σύστημα. Οι χάκερ θα μπορούσαν επίσης να εκμεταλλευτούν αυτές τις ευπάθειες για να υποκλέψουν ευαίσθητα δεδομένα κατά τις μεταφορές ή να χειριστούν συσκευές χωρίς τη συγκατάθεση του χρήστη.
Ο Roth τόνισε ότι ενώ τα ευρήματα επηρεάζουν κυρίως τους χρήστες iPhone και MacBook, αυτή η έρευνα χρησιμεύει ως θεμελιώδες έργο για την αποκάλυψη ευρύτερων ελαττωμάτων ασφαλείας στο υλικό smartphone. Ο Roth επικοινώνησε με την Apple τόσο για την προηγούμενη επίθεση ACE2 όσο και για την επίθεση ACE3. Αρχικά, η Apple επιβεβαίωσε ότι θα αντιμετωπίσει το ζήτημα ACE2, αλλά αργότερα το θεώρησε πρόβλημα υλικού. Όσον αφορά το ACE3, ο Roth σημείωσε ότι η Apple αναγνώρισε την πολυπλοκότητα του hack, αλλά δεν το θεώρησε ως άμεση απειλή.
Παρά την πολυπλοκότητα του hack, οι ειδικοί προειδοποιούν ότι μπορεί να είναι μόνο θέμα χρόνου να επιχειρήσουν κακόβουλοι παράγοντες να εκμεταλλευτούν αυτά τα τρωτά σημεία. Η Apple δεν έχει ακόμη παράσχει χρονοδιάγραμμα για την αντιμετώπιση των προβλημάτων με τον ελεγκτή ACE3. Στο μεταξύ, συνιστάται στους χρήστες να παραμείνουν προσεκτικοί σχετικά με πιθανή μη εξουσιοδοτημένη πρόσβαση και χειρισμό των συσκευών τους.
Πίστωση επιλεγμένης εικόνας: Marcus Urbenz/Unsplash
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
![Δράκοι στα social media: Ιστορίες [Point of View] — InfoCom - TechFreak.GR](https://techfreak.gr/wp-content/uploads/2024/12/dragon1-100x70.jpg "Δράκοι στα social media: Ιστορίες [Point of View] — InfoCom")
