Ara Başlık: Apple Cihazlarının Güvenliği Tehdit Altında: ACE3 USB-C Kontrolleri Hacklendi
ACE3 USB-C kontrolleri, iPhone’lar, Mac’ler ve diğer cihazlar için şarj ve veri transferi amacıyla kullanılan Apple’a ait bir teknolojidir. Bu önemli bileşen, kötü niyetli kişilerin yetkisiz faaliyetler yürütmelerine olanak tanıyan bir şekilde hacklenebilir. Ancak bu zafiyetin gerçek zarara neden olacak şekilde istismar edilmesi biraz zor görünüyor. Almanya’nın Hamburg kentinde düzenlenen 38. Chaos Communication Congress etkinliğinde beyaz şapkalı hacker Thomas Roth, bu önemli bileşeni hacklemeyi başardı. Roth, ACE3 kontrolcüsünü tersine mühendislik yaparak iç firmware’i ve iletişim protokollerini açığa çıkardı. Daha sonra kontrolcüyü yeniden programlayarak güvenlik kontrollerini atlamasını, kötü niyetli komutları enjekte etmesini ve diğer yetkisiz eylemleri gerçekleştirmesine olanak tanıdı. Roth, zafiyetin kontrolcünün firmware’inde yeterli korumaların olmamasından kaynaklandığını belirtti. Tehdit aktörünün düşük seviyede erişim elde etmesine ve güvenilir aksesuarları taklit etmesine izin verebilir ve daha fazlasını yapabilir.
Apple’a bildirildi
Roth, bu sorunu Apple’a bildirdiğini ancak şirketin hatanın istismarının çok karmaşık olduğunu söylediğini belirtti. Bu görüşü kabul ettiğini ifade etti ve “Bu temel araştırma, yonga üzerinde diğer saldırıları bulmak için atılması gereken ilk adımlardır” dedi. Roth’un bulgularını güvenlik endüstrisinin tamamen göz ardı etmemesi gerekebilir, çünkü ACE3’ün iç sistemlerle entegrasyonu, bu bileşeni tehlikeye atmanın daha fazla saldırıya yol açabileceği anlamına gelebilir. Bu zafiyet Android ekosistemini etkilemiyor.
Kaynak: SiliconANGLE
Daha Fazla İçerik:
– Dünya çapında iPhone’ları hacklemek için bilinmeyen bir donanım özelliği ele geçirildi
– Sunulan en iyi antivirüs araçlarının listesi
– Şu anda en iyi uç nokta koruma araçları bunlar