Apple Cihazlarında Büyük Güvenlik Tehlikesi: ACE3 USB-C Denetleyicisi Hacklendi!
Posted by:
Zeynep Aydın
Apple cihazları için şarj ve veri transferi için kullanılan önemli bir bileşen olan ACE3 USB-C denetleyicisinin hacklenmesine olanak tanıyan bir yöntem keşfedildi. Bu zayıflıktan faydalanarak gerçek zarar vermek biraz zor olsa da, beyaz şapkalı hacker Thomas Roth, Hamburg, Almanya’da düzenlenen 38. Chaos Communication Congress etkinliğinde bu kritik bileşeni hacklediğini gösterdi. Roth, denetleyicinin dahili yazılımını ve iletişim protokollerini ortaya çıkardı ve yeniden programlayarak güvenlik kontrollerini atlamasına, kötü niyetli komutlar enjekte etmesine ve diğer izinsiz eylemleri gerçekleştirmesine izin verdi. Roth, Apple’a bu sorunu bildirdiğini ancak şirketin bu hatanın çok karmaşık olduğunu ve tehdit olarak görmediklerini belirtti. Roth, bu zafiyetin ACE3 denetleyicinin firmware’inde yetersiz güvenlik önlemlerinden kaynaklandığını ve tehlikeli aktörlerin düşük seviyeli erişim elde etmesine, güvendiği aksesuarları taklit etmesine ve daha fazlasına izin verebileceğini belirtti. Roth’un bulgularının Apple cihazı güvenliği için önemli sonuçları olabileceğinden dolayı güvenlik sektörünün bu konuyu dikkate alması gerektiği vurgulandı. Bu zafiyet Android ekosistemini etkilemiyor.
