Устройства Apple оказались под угрозой после взлома контроллера ACE3 USB-C
Впервые об этом стало известно на 38-м конгрессе «Chaos Communication» в конце декабря, но подробности были объявлены лишь недавно. Возможность взлома безопасности Apple подчеркивает существенные уязвимости в реализации USB-C компании и справедливо вызывает опасения по поводу безопасности пользовательских данных и целостности устройства.
Автор взлома, исследователь безопасности Томас Рот, представил свои выводы в виде подробной технической демонстрации. Подход Рота включал в себя реинжиниринг контроллера ACE3 для раскрытия его внутренней прошивки и протоколов связи. Воспользовавшись этими уязвимостями, он смог перепрограммировать контроллер таким образом, чтобы тот разрешал несанкционированные действия, включая обход проверок безопасности и ввод вредоносных команд.
Уязвимость, которой воспользовался Рот, стала результатом недостаточных мер безопасности в прошивке контроллера, что позволило получить низкоуровневый доступ через специально созданные кабели или устройства USB-C. После получения доступа скомпрометированный контроллер можно использовать для эмуляции доверенных аксессуаров или выполнения действий без согласия пользователя.
Как отметило издание Cyber Security News, взлом имеет серьезные последствия для безопасности устройств, поскольку интеграция контроллера ACE3 с внутренними системами «означает, что его взлом потенциально может привести к несанкционированным джейлбрейкам или постоянным внедрениям встроенного ПО, способного скомпрометировать основную операционную систему». Кроме того, злоумышленники могут воспользоваться уязвимостями для получения несанкционированного доступа к конфиденциальным данным или для контроля над устройствами.
Хотя пользователям Apple пока не стоит слишком беспокоиться — подробности того, как работает этот взлом, были раскрыты только сейчас, а сам процесс довольно сложен — возможно, это лишь вопрос времени, когда хакеры попытаются воспользоваться подробно описанной методологией.
Взлом контроллера ACE3 USB-C от Apple подвергает пользователей таким рискам, как несанкционированный доступ к данным и манипуляция устройством. Хакеры могут использовать контроллер для перехвата конфиденциальной информации во время передачи данных или для выполнения вредоносных команд в обход протоколов безопасности.
Корпорация Apple пока не опубликовала заявление по данному вопросу и не обозначила сроки устранения уязвимости контроллера ACE3, поэтому пользователям рекомендуется сохранять осторожность.