Новая аппаратная брешь может послужить входной точкой для масштабных атак.
Исследователи обнаружили способ взлома USB-C контроллера ACE3, используемого для зарядки и передачи данных в устройствах Apple, включая iPhone и Mac. Этот компонент является собственностью компании и играет ключевую роль в функционировании экосистемы Apple.
Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом контроллера. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи. После этого Рот перепрограммировал контроллер, что позволило обойти встроенные проверки безопасности, внедрять вредоносные команды и выполнять другие несанкционированные действия.
Причиной уязвимости стала недостаточная защита в прошивке контроллера, что позволяет злоумышленникам получить низкоуровневый доступ, имитировать доверенные аксессуары и осуществлять другие действия. Однако, по словам Рота, эксплуатация этой уязвимости требует значительных усилий.
Рот уведомил Apple о проблеме, но компания сочла, что высокий уровень сложности атаки делает её маловероятной угрозой. Хакер согласился с этим выводом, отметив, что его работа носила исследовательский характер и направлена на выявление фундаментальных уязвимостей.
Несмотря на то, что Apple на данный момент не планирует исправлять проблему, эксперты сходятся во мнении, что крупным компаниям необходимо уделять больше внимания аппаратным решениям, чтобы предотвратить подобные атаки в будущем.
Исследователи обнаружили способ взлома USB-C контроллера ACE3, используемого для зарядки и передачи данных в устройствах Apple, включая iPhone и Mac. Этот компонент является собственностью компании и играет ключевую роль в функционировании экосистемы Apple.
Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом контроллера. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи. После этого Рот перепрограммировал контроллер, что позволило обойти встроенные проверки безопасности, внедрять вредоносные команды и выполнять другие несанкционированные действия.
Причиной уязвимости стала недостаточная защита в прошивке контроллера, что позволяет злоумышленникам получить низкоуровневый доступ, имитировать доверенные аксессуары и осуществлять другие действия. Однако, по словам Рота, эксплуатация этой уязвимости требует значительных усилий.
Рот уведомил Apple о проблеме, но компания сочла, что высокий уровень сложности атаки делает её маловероятной угрозой. Хакер согласился с этим выводом, отметив, что его работа носила исследовательский характер и направлена на выявление фундаментальных уязвимостей.
Несмотря на то, что Apple на данный момент не планирует исправлять проблему, эксперты сходятся во мнении, что крупным компаниям необходимо уделять больше внимания аппаратным решениям, чтобы предотвратить подобные атаки в будущем.