Anasayfa / Teknoloji / Kritik Usb Bileşeninin Hack’lenmesi, Apple Cihazlarını Tehdit Ediyor

Bursa Gündem Haber
Teknoloji
Kritik Usb Bileşeninin Hack’lenmesi, Apple Cihazlarını Tehdit Ediyor

454 kez okunmuştur Yayınlanma Tarihi: 15 Ocak 2025 21:00 - Güncelleme Tarihi: 15 Ocak 2025 21:00 454 15 Ocak 2025

Kritik Usb Bileşeninin Hack’lenmesi, Apple Cihazlarını Tehdit Ediyor

BEĞENDİM

ABONE OL

News

Almanya’nın Hamburg kentinde kısa bir süre önce gerçekleşen 38. Chaos Communication Congress’te gösterildiği üzere, iPhone’lar, Mac’ler ve diğer Apple aygıtları için şarj ve veri transferinde kullanılan özel bir Apple teknolojisi olan ACE3 USB-C denetleyicisi, kötü niyetli kişilerin yetkisiz faaliyetler yürütmesine izin vermesi için hack’lenebiliyor. Neyse ki, bu güvenlik açığını kullanarak gerçek bir hasar vermek pek kolay gözükmüyor.

Beyaz şapkalı hacker Thomas Roth, kongre sırasında bu kritik bileşenin nasıl hack’lenebildiğini gösterdi ve ACE3 denetleyicisini tersine mühendislikle ele geçirerek dahili aygıt yazılımını ve iletişim protokollerini açığa çıkardı. Daha sonra denetleyiciyi yeniden programladı ve ona güvenlik denetimlerini atlatma, kötü amaçlı komutlar enjekte etme ve diğer yetkisiz eylemleri çalıştırma yeteneği kazandırdı.

Roth, bu güvenlik açığının, kontrol aygıtının aygıt yazılımındaki yetersiz güvenlik tedbirlerinden kaynaklandığını, bunun da tehdit aktörlerinin düşük düzeyli erişim elde etmesine, ardından güvenilir aksesuarları taklit etmesine ve daha fazlasına imkan tanıdığını söyledi. Apple’ı meseleden haberdar ettiğini söyleyen hacker, şirketin kusurun istismar edilemeyecek kadar karmaşık olduğunu bildirdiğini belirtti.

Bu değerlendirmeye katılıyor gibi görünen Roth, Forbes ile yaptığı röportajda Apple’ın “saldırı karmaşıklığını gördüğünü ve bunu bir tehdit olarak görmediğini” söylediğini belirterek “bu görüşe katılıyorum ancak en azından bildirilmesini istedim” dedi.

Yine de bu durum, güvenlik sektörünün Roth’un bulgularını tamamen görmezden gelmesi veya unutması gerektiği anlamına gelmiyor. ACE3’ün dahili sistemlerle entegrasyonu, bu bulgunun tehlikeye atılması durumunda daha fazla saldırıya yol açabileceği için Apple aygıt güvenliği açısından büyük sonuçlar doğurabilir. Android ekosistemi ise saldırının tabiatı gereği esasen bu kusurdan etkilenmiyor.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber