Badacz bezpieczeństwa Thomas Roth ujawnił włamanie do zastrzeżonego przez firmę Apple kontrolera ACE3 USB-C, wprowadzonego w serii iPhone 15, podczas 38. Kongres Komunikacji Chaosu pod koniec grudnia 2024 r. w Hamburgu w Niemczech.

Badacz bezpieczeństwa ujawnia hackowanie kontrolera Apple ACE3 USB-C

Kontroler ACE3 USB-C odgrywa kluczową rolę w zarządzaniu ładowaniem i przesyłaniem danych na najnowszych urządzeniach Apple. W prezentacji Rotha szczegółowo opisano, jak udało mu się ominąć zabezpieczenia Apple, dokonując inżynierii wstecznej kontrolera w celu uzyskania dostępu do jego wewnętrznego oprogramowania sprzętowego i protokołów komunikacyjnych. Takie podejście umożliwiło Rothowi przeprogramowanie kontrolera, umożliwiając nieautoryzowane działania, w tym ominięcie kontroli bezpieczeństwa i wstrzykiwanie złośliwych poleceń.

Luka wynika z niewystarczających zabezpieczeń w oprogramowaniu kontrolera ACE3, umożliwiając osobie atakującej uzyskanie dostępu na niskim poziomie za pośrednictwem specjalnie spreparowanych kabli lub urządzeń USB-C. Po uzyskaniu dostępu zaatakowany kontroler może emulować zaufane akcesoria lub wykonywać nieautoryzowane działania bez zgody użytkownika.

You Might Also Like
Treningowe wartości szybkiej sprzedaży: Przewodnik po Madden 23 Ultimate Team
Treningowe wartości szybkiej sprzedaży: Przewodnik po Madden 23 Ultimate Team
Jak stworzyć legendarny sprzęt Rycerzy Gotham?
Jak stworzyć legendarny sprzęt Rycerzy Gotham?
Wycieki Fontaine: Wyciek Genshin Impact w wersji 4.0 ujawnia nowe postacie
Wycieki Fontaine: Wyciek Genshin Impact w wersji 4.0 ujawnia nowe postacie

Powołując się na konsekwencje tej luki, Roth zauważył, że naruszenie bezpieczeństwa ACE3 może prowadzić do uwolnienia się z jailbreaka lub trwałego wszczepienia oprogramowania sprzętowego, które może mieć wpływ na główny system operacyjny. Hakerzy mogą wykorzystać te luki w celu przechwycenia poufnych informacji podczas przesyłania danych lub wykonania złośliwych poleceń poprzez obejście protokołów bezpieczeństwa.

  Uruchomiono podcasty na Twitterze dla subskrybentów Twitter Blue

Chociaż odkrycia dotyczą głównie użytkowników iPhone’a i MacBooka, Roth określił te badania jako fundamentalną pracę pozwalającą na wykrycie bardziej rozległych luk w zabezpieczeniach. Roth podkreślił, że jego demonstracja stanowi podstawę do dodatkowych badań, umożliwiając zbadanie potencjalnych luk w oprogramowaniu ACE3.

Roth przekazał Apple swoje ustalenia dotyczące zarówno ataków ACE2, jak i ACE3. Firma Apple przyznała się do złożoności ataku ACE3, ale bagatelizowała związane z nim ryzyko, stwierdzając, że nie postrzega go jako znaczącego zagrożenia. Roth wyraził jednak znaczenie zgłaszania ustaleń, traktując je jako wstępne kroki niezbędne do zidentyfikowania innych potencjalnych ataków na chip.

Pomimo złożoności wykorzystania tej luki i braku bezpośredniego zagrożenia eksperci ostrzegają, że próba wykorzystania metodologii Rotha do swoich celów może być tylko kwestią czasu. Chociaż firma Apple nie przedstawiła harmonogramu usunięcia wady kontrolera ACE3, użytkownikom zaleca się zachowanie czujności podczas korzystania z urządzenia.

Autor wyróżnionego obrazu: Mishaal Zahed/Unsplash

  Samsung fizycznie nie weźmie udziału w MWC 2021

Wpis Apple w obliczu nowego zagrożenia USB-C: Wyjaśnienie hackowania ACE3 pojawił się jako pierwszy w TechBriefly.

Source: Apple stoi w obliczu nowego zagrożenia USB-C: wyjaśniono hack ACE3