Now Reading: ผู้ใช้ Apple เสี่ยง! นักวิจัยพบวิธีแฮ็ก USB-C บน iPhone
-
01
ผู้ใช้ Apple เสี่ยง! นักวิจัยพบวิธีแฮ็ก USB-C บน iPhone
ผู้ใช้อุปกรณ์ Apple กำลังเผชิญกับความเสี่ยงด้านความปลอดภัยรูปแบบใหม่ หลังนักวิจัยด้านความปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ ACE3 USB-C ที่เป็นกรรมสิทธิ์ของ Apple ได้สำเร็จ
ข้อมูลนี้นำมาเปิดเผยในงาน Chaos Communication Congress ครั้งที่ 38 ในช่วงปลายเดือนธันวาคม แต่รายละเอียดที่เพิ่งประกาศเมื่อไม่นานมานี้
Thomas Roth นักวิจัยด้านความปลอดภัย ได้นำเสนอผลการค้นพบพร้อมสาธิตเทคนิคโดยละเอียดด้วยการทำย้อนวิศวกรรมตัวควบคุม ACE3 เพื่อเปิดเผยเฟิร์มแวร์ภายในและโปรโตคอลการสื่อสาร หลังจากนั้น เขาสามารถตั้งโปรแกรมตัวควบคุมใหม่เพื่ออนุญาตให้ดำเนินการที่ไม่ได้รับอนุญาตจากเจ้าของเครื่อง รวมถึงการหลีกเลี่ยงการตรวจสอบความปลอดภัย การแทรกคำสั่งที่เป็นอันตรายได้
ช่องโหว่ที่ Roth พบนั้นเป็นผลมาจากการที่ Apple ไม่ได้ใช้มาตรป้องกันที่เพียงพอมาใช้กับเฟิร์มแวร์ของคอนโทรลเลอร์ ทำให้ผู้แฮกเกอร์สามารถเข้าถึงได้ผ่านสาย USB-C หรืออุปกรณ์ที่ออกแบบมาเป็นพิเศษ
ตามที่ Cyber Security News ระบุไว้ การแฮ็กอาจนำไปสู่การเจลเบรกแบบไม่ต้องเชื่อมต่อหรือการฝังเฟิร์มแวร์อย่างต่อเนื่องที่อาจส่งผลกระทบต่อระบบปฏิบัติการหลักได้
ช่องโหว่นี้ทำให้ผู้ใช้มีความเสี่ยง เช่น การเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตและการจัดการอุปกรณ์ แฮกเกอร์อาจใช้ประโยชน์จากคอนโทรลเลอร์เพื่อดักจับข้อมูลที่ละเอียดอ่อนระหว่างการถ่ายโอนข้อมูลหรือดำเนินการคำสั่งที่เป็นอันตรายโดยหลีกเลี่ยงโปรโตคอลความปลอดภัย
แม้ว่า Apple จะยังไม่ได้ออกแถลงการณ์หรือกำหนดกรอบเวลาสำหรับการแก้ไขข้อบกพร่องนี้ เบื้องต้นแนะนำให้ผู้ใช้ระมัดระวังการใช้สายหรือหัวชาร์จที่ไม่ใช้ของตัวเอง จนไปถึงที่ชาร์จในที่สาธารณะ
ที่มา siliconangle
Advertisement
