Исследователь безопасности Томас Рот обнаружил взлом фирменного контроллера Apple ACE3 USB-C, представленного в серии iPhone 15, во время 38-й Конгресс Хаос-коммуникаций в конце декабря 2024 года в Гамбурге, Германия.
Исследователь безопасности обнаружил взлом контроллера Apple ACE3 USB-C
Контроллер ACE3 USB-C играет решающую роль в управлении зарядкой и передачей данных на новейших устройствах Apple. В презентации Рота подробно рассказывалось, как он успешно обошел меры безопасности Apple, проведя реверс-инжиниринг контроллера для доступа к его внутренней прошивке и протоколам связи. Такой подход позволил Роту перепрограммировать контроллер, позволив совершать несанкционированные действия, включая обход проверок безопасности и внедрение вредоносных команд.
Уязвимость возникла из-за недостаточной защиты встроенного ПО контроллера ACE3, что позволило злоумышленнику получить низкоуровневый доступ через специально созданные кабели или устройства USB-C. После получения доступа скомпрометированный контроллер может эмулировать доверенные аксессуары или выполнять несанкционированные действия без согласия пользователя.
Ссылаясь на последствия этой уязвимости, Рот отметил, что взлом ACE3 может привести к непривязанному джейлбрейку или постоянной имплантации прошивки, которая может повлиять на основную операционную систему. Хакеры могут использовать эти уязвимости для перехвата конфиденциальной информации во время передачи данных или выполнения вредоносных команд в обход протоколов безопасности.
Хотя результаты в первую очередь касаются пользователей iPhone и MacBook, Рот охарактеризовал это исследование как фундаментальную работу для выявления более серьезных недостатков безопасности. Рот подчеркнул, что его демонстрация закладывает основу для дополнительных исследований, позволяющих исследовать потенциальные уязвимости программного обеспечения в прошивке ACE3.
Рот сообщил Apple о своих выводах относительно атак ACE2 и ACE3. Apple признала сложность атаки ACE3, но преуменьшила ее риск, заявив, что не видит в ней серьезной угрозы. Однако Рот подчеркнул важность сообщения о результатах, рассматривая их как начальные шаги, необходимые для выявления других потенциальных атак на чип.
Несмотря на сложность использования этой уязвимости и отсутствие непосредственной опасности, эксперты предупреждают, что попытка злоумышленников использовать методологию Рота в своих целях может быть лишь вопросом времени. Хотя Apple не предоставила заявления о сроках устранения недостатка контроллера ACE3, пользователям рекомендуется сохранять бдительность при использовании своих устройств.
Предоставленное изображение предоставлено: Мишааль Захед / Unsplash
Сообщение Apple сталкивается с новой угрозой USB-C: объяснение взлома ACE3 впервые появилось на TechBriefly.
Source: Apple сталкивается с новой угрозой USB-C: объяснение взлома ACE3
