Μετάβαση στο περιεχόμενο

ή
|

Νέος εδώ;

Έχεις λογαριασμό;

Επαναφορά κωδικού

Εισάγετε το email σας και θα σας στείλουμε σύνδεσμο επαναφοράς

Θυμάστε τον κωδικό σας;

Εύρεση ονόματος χρήστη

Εισάγετε το email σας και θα σας στείλουμε το όνομα χρήστη

Θυμάστε το όνομα χρήστη σας;

Νέα απειλή για τα iPhone – Παραβιάστηκε το ACE3 USB-C Controller!

Που χρησιμοποιούν οι νεότερες συσκευές της Apple

Θέμης Μπολτσής
Θέμης Μπολτσής

Αποθήκευση σε λίστα

Δεν υπάρχουν λίστες ακόμα

0/10 λίστες

Αποθήκευση σε λίστα

Δεν υπάρχουν λίστες ακόμα

0/10 λίστες

Νέα απειλή για τα iPhone – Παραβιάστηκε το ACE3 USB-C Controller!

Οι χρήστες του Apple οικοσυστήματος αντιμετωπίζουν μια νέα σοβαρή απειλή για την ασφάλεια, καθώς μόλις παραβιάστηκε το ACE3 USB-C controller, ένα κρίσιμο chip που διαχειρίζεται τη φόρτιση και τη μεταφορά δεδομένων στις πιο πρόσφατες συσκευές της εταιρείας, όπως τα iPhone 15. Αυτή η αποκάλυψη, την οποία παρουσίασε ο ερευνητής ασφαλείας Thomas Roth, φανερώνει κενά που θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε συσκευές, να υποκλέψουν δεδομένα ή να παρακάμψουν μέτρα ασφαλείας.

Ο Roth έδειξε πώς το ACE3 controller, ένα microchip που είναι άρρηκτα συνδεδεμένο με το οικοσύστημα της Apple, μπορεί να γίνει reverse-engineered για να εκθέσει το firmware και τα πρωτόκολλα επικοινωνίας του. Χρησιμοποιώντας αυτά τα κενά, κατάφερε να επαναπρογραμματίσει το chip, παρακάμπτοντας τους ελέγχους ασφαλείας και εκτελώντας κακόβουλες εντολές. Επιπλέον, ένα παραβιασμένο ACE3 μπορεί να μιμηθεί έμπιστα περιφερειακά, επιτρέποντας σε χάκερ να αποκτήσουν έλεγχο μιας συσκευής χωρίς καν τη συναίνεση του χρήστη.

Advertisement

Παρά τις ενισχυμένες δυνατότητες ασφαλείας του ACE3, όπως η κρυπτογραφική επαλήθευση και η απενεργοποίηση των debugging interfaces, ο ερευνητής χρησιμοποίησε προηγμένες τεχνικές, όπως το electromagnetic fault injection και το side-channel analysis, για να παρακάμψει τα μέτρα προστασίας. Έτσι, χειραγωγώντας το τσιπ σε κρίσιμες στιγμές κατά τη διαδικασία εκκίνησης, κατάφερε να παρακάμψει την επικύρωση του firmware και να φορτώσει κακόβουλο κώδικα.

Για τους καθημερινούς χρήστες, η ευπάθεια αυτή του ACE3 USB-C controller της Apple παρουσιάζει έναν θεωρητικό κίνδυνο παραβίασης συσκευών μέσω παραβιασμένων καλωδίων ή κακόβουλων USB αξεσουάρ, αν και η άμεση απειλή παραμένει χαμηλή. Η εκμετάλλευση του κενού ασφαλείας απαιτεί ιδιαίτερα εξειδικευμένες γνώσεις, προηγμένα εργαλεία και φυσική πρόσβαση, καθιστώντας προς το παρόν απίθανο να χρησιμοποιηθεί σε ευρείες επιθέσεις. Ωστόσο, κακόβουλοι φορείς θα μπορούσαν θεωρητικά να σχεδιάσουν ειδικές USB συσκευές για να παρακάμψουν τα μέτρα ασφαλείας, να υποκλέψουν ευαίσθητα δεδομένα ή να αποκτήσουν μη εξουσιοδοτημένο έλεγχο σε μια συσκευή.

Advertisement

Για να ελαχιστοποιήσουν τους κινδύνους, οι χρήστες θα πρέπει να χρησιμοποιούν μόνο αξιόπιστα αξεσουάρ, να αποφεύγουν δημόσιες ή άγνωστες θύρες φόρτισης και να παραμένουν σε εγρήγορση για ενημερώσεις ασφαλείας από την Apple, η οποία αναμένεται να αντιμετωπίσει το ζήτημα με κάποιο update.

Ακολουθήστε το Unboxholics στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics σε Facebook, Twitter, Instagram, Spotify και TikTok.

Hub

Apple

Apple

Δες περισσότερα