`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Повідомляється про можливість злому контролеру USB-C ACE3 від Apple

0 
 
Як повідомляє Cyber Security News, що дослідники безпеки успішно зламали фірмовий контролер USB-C ACE3 компанії Apple, критичний компонент, що відповідає за управління зарядкою та передачею даних на новітніх пристроях вендора.
 
Вперше загальна інформація про це була презентована на 38-му конгресі Chaos Communication наприкінці грудня, але деталі були оголошені лише нещодавно. Можливість зламати систему безпеки Apple підкреслює значні вразливості в реалізації USB-C від цієї компанії і справедливо викликає занепокоєння щодо безпеки даних користувачів та цілісності пристроїв.
 
Автор методики злому, дослідник безпеки Томас Рот (Thomas Roth), представив свої висновки у вигляді детальної технічної демонстрації. Підхід Рота полягав у реінжинірингу контролера ACE3, щоб виявити його внутрішню прошивку та протоколи зв'язку. Використавши ці слабкі місця, він зміг перепрограмувати контролер, щоб дозволити несанкціоновані дії, в тому числі обхід перевірок безпеки та введення шкідливих команд.
 
Вразливість, якою скористався Рот, виникла через те, що компанія Apple застосувала недостатні засоби захисту у прошивці контролера, що дозволило цілеспрямованому зловмиснику отримати низькорівневий доступ за допомогою спеціально виготовлених кабелів або пристроїв USB-C. Після отримання доступу за допомогою вразливості, скомпрометованим контролером можна маніпулювати для емуляції довірених аксесуарів або виконання дій без згоди користувача.
 
Як зазначає Cyber Security News, злом має значні наслідки для безпеки пристроїв, оскільки інтеграція ACE3 з внутрішніми системами «означає, що його компрометація потенційно може призвести до незв'язаних джейлбрейків або постійних імплантацій прошивки, здатних скомпрометувати основну операційну систему». Крім того, зловмисники можуть використовувати вразливості для отримання несанкціонованого доступу до конфіденційних даних або контролю над пристроями.
 
Підкреслюється, що злом контролера ACE3 USB-C хакери можуть використовувати для перехоплення конфіденційної інформації під час передачі даних або для виконання шкідливих команд в обхід протоколів безпеки.
 
Хоча Apple ще не зробила заяву щодо усунення недоліків контролера ACE3, користувачам рекомендується залишатися обережними.

Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT