Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

Устройства Apple оказались под угрозой после взлома контроллера ACE3 USB-C

Рубрики: «Информационная безопасность», «Кибербезопасность»

Впервые об этом стало известно на 38-м конгрессе «Chaos Communication» в конце декабря, но подробности были объявлены лишь недавно. Возможность взлома безопасности Apple подчеркивает существенные уязвимости в реализации USB-C компании и справедливо вызывает опасения по поводу безопасности пользовательских данных и целостности устройства.

Автор взлома, исследователь безопасности Томас Рот, представил свои выводы в виде подробной технической демонстрации. Подход Рота включал в себя реинжиниринг контроллера ACE3 для раскрытия его внутренней прошивки и протоколов связи. Воспользовавшись этими уязвимостями, он смог перепрограммировать контроллер таким образом, чтобы тот разрешал несанкционированные действия, включая обход проверок безопасности и ввод вредоносных команд.

Уязвимость, которой воспользовался Рот, стала результатом недостаточных мер безопасности в прошивке контроллера, что позволило получить низкоуровневый доступ через специально созданные кабели или устройства USB-C. После получения доступа скомпрометированный контроллер можно использовать для эмуляции доверенных аксессуаров или выполнения действий без согласия пользователя.

Как отметило издание Cyber ​​Security News, взлом имеет серьезные последствия для безопасности устройств, поскольку интеграция контроллера ACE3 с внутренними системами «означает, что его взлом потенциально может привести к несанкционированным джейлбрейкам или постоянным внедрениям встроенного ПО, способного скомпрометировать основную операционную систему». Кроме того, злоумышленники могут воспользоваться уязвимостями для получения несанкционированного доступа к конфиденциальным данным или для контроля над устройствами.

Хотя пользователям Apple пока не стоит слишком беспокоиться — подробности того, как работает этот взлом, были раскрыты только сейчас, а сам процесс довольно сложен — возможно, это лишь вопрос времени, когда хакеры попытаются воспользоваться подробно описанной методологией.

Взлом контроллера ACE3 USB-C от Apple подвергает пользователей таким рискам, как несанкционированный доступ к данным и манипуляция устройством. Хакеры могут использовать контроллер для перехвата конфиденциальной информации во время передачи данных или для выполнения вредоносных команд в обход протоколов безопасности.

Корпорация Apple пока не опубликовала заявление по данному вопросу и не обозначила сроки устранения уязвимости контроллера ACE3, поэтому пользователям рекомендуется сохранять осторожность.

Источник: