Güvenlik araştırmacısı Thomas Roth, iPhone’lardaki USB-C şarj portunda değerli bir güvenlik açığı keşfetti.
Bu açık, hackerların aygıtlara fizikî erişim sağlayarak ACE3 denetleyici çipini tekrar programlamasına ve aygıtın denetimini ele geçirmesine imkan tanıyabilir.
ACE3 ÇİPİ GAYE ALINIYOR
ACE3 çipi, iPhone’ların şarj ve data transfer fonksiyonlarını yöneten küçük fakat kritik bir bileşen.
Roth’un araştırması, bu çipin yetkisiz aksiyonlar gerçekleştirecek biçimde yine programlanabileceğini ortaya koyuyor. Bu da, hackerların güvenlik tedbirlerini aşarak aygıta erişebileceği manasına geliyor.
KULLANICI DATALARI RİSK ALTINDA
Bu güvenlik açığı, kullanıcıların şifreleri, finansal bilgileri, fotoğrafları ve bildirileri üzere hassas datalarını riske atıyor. Hackerlar, bu açığı kullanarak şahsî bilgilere erişebilir ve hatta aygıtın denetimini büsbütün ele geçirebilir.
APPLE’DAN ŞİMDİ AÇIKLAMA YOK
Apple, bu güvenlik açığıyla ilgili şimdi resmi bir açıklama yapmadı. Açığın nasıl giderileceği ve yazılım güncellemesiyle mi yoksa donanım değişikliğiyle mi çözüleceği şimdi bilinmiyor.
Bu güvenlik açığı, bilhassa gazeteciler, aktivistler ve hükümet yetkilileri üzere hassas bilgilere sahip şahıslar için önemli bir tehdit oluşturuyor.
Ayrıca, olağan kullanıcılar da kimlik hırsızlığı ve finansal kayıplar üzere risklerle karşı karşıya kalabilir.