Исследователь безопасности Томас Рот продемонстрировал на 38-м конгрессе Chaos Communication успешный взлом контроллера Apple ACE3, который используется в USB-C устройствах iPhone и Mac.
Рот провел реверс-инжиниринг контроллера, чтобы получить доступ к его прошивке и протоколам связи. Затем он смог перепрограммировать контроллер, обойдя проверки безопасности и внедрив вредоносный код. Это позволяет подключать несертифицированные аксессуары и выполнять действия без согласия пользователя.
Исследователь сообщил Apple о своей предыдущей атаке ACE2 и о новой атаке ACE3.
Что касается атаки ACE2 (программной), они сначала подтвердили, что исправят ее осенью 2024 года, но затем уведомили меня, что не будут ее исправлять, поскольку это аппаратная проблема.
Томас Рот, исследователь безопасности
В случае с ACE3 Рот сказал, что Apple «увидела сложность атаки и сказала, что не видит в ней угрозы — я согласен с этим мнением, но хотел, по крайней мере, сообщить об этом!».
Рот также рассказал, что несколько сторонних специалистов по ремонту Apple уже заявили о полезности его исследования для диагностики и ремонта сломанных Mac.
Хотя взлом контроллера действительно вызывает вопросы о безопасности данных и целостности устройства, владельцам iPhone и Mac пока не стоит беспокоиться.
Метод Рота чрезвычайно сложен, требует глубоких технических знаний, специального оборудования и физического доступа к устройству. Сам исследователь называет взлом «фундаментальным исследованием». [Forbes]
Войди и оставь комментарий
Или войди с помощью
Специалист по безопасности, который взломар раъем, но при этом на конференции вставил в свой макбук неизвестное USB устройство, которое ему дали в замен ключного кабеля вывода картинки на внешний экран))) Странный и одновременно клевый чел)
Так в свое время и лайтнинг взламывали. И ничего коиминального до сих пор не вышло.
А блэк и грей боксы клепают специализированные конторы и васе пупкину вряд ли по карману такое, чтобы просто ломануть айфон за ради фоток девушки.
если злоумышленники добрались до физических портов/контроллеров твоего ПК или телефона, то там уже практически ничего не поможет …. возможно только полное шифрование внутренних накопителей
Проблема, что это могут делать не только злоумышленники, но и погранцы в РФ или США, например
То есть, проблема – доброумышленники? :) Злоумышленники – не проблема :)
если у вас проблемы с пограничниками, то зачем вы летаете / ездите куда-то ?
Возможно, потому и проблема, что человек каждый раз нелегально пересекает границу и теперь это будет делать сложнее :)
Как в анекдоте:
– Вот было время… я шел в магазин с рублем и возвращался с тремя буханками хлеба, 3 бутылками молока, куском сыра, пачкой чая и 12 яйцами и сигаретами для отца. А сейчас что? Понаставили своих камер дурацких…
У меня нет проблем ни с пограничниками, ни с вами, ни с йодой, например, но это не значит, что я готов вам отдать свой разблокированный телефон, чтобы вы могли скопировать оттуда все данные 🤷
взлом шнура… ну я тоже не вижу проблемы становиться слабоумным ради рабства шнура
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.