อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

เหตุการณ์นี้ถูกเปิดเผยครั้งแรกในงานประชุม Chaos Communication Congress ครั้งที่ 38 เมื่อปลายเดือนธันวาคมที่ผ่านมา แต่รายละเอียดเชิงลึกเพิ่งได้รับการประกาศเมื่อไม่นานมานี้ การที่สามารถเจาะระบบรักษาความมั่นคงปลอดภัยของ Apple ได้ แสดงให้เห็นถึงช่องโหว่สำคัญในระบบ USB-C ของบริษัท และสร้างความกังวลเกี่ยวกับความมั่นคงปลอดภัยของข้อมูลผู้ใช้และความมั่นคงของอุปกรณ์

ผู้ที่อยู่เบื้องหลังการแฮ็กครั้งนี้คือ Thomas Roth นักวิจัยด้านความมั่นคงปลอดภัย ซึ่งได้นำเสนอผลการค้นพบของเขาผ่านการสาธิตเชิงเทคนิคอย่างละเอียด วิธีการของ Roth คือทำวิศวกรรมย้อนกลับ (reverse-engineering) ตัวคอนโทรลเลอร์ ACE3 เพื่อเปิดเฟิร์มแวร์และโปรโตคอลการสื่อสารภายใน จุดอ่อนเหล่านี้ทำให้สามารถตั้งโปรแกรมคอนโทรลเลอร์ใหม่ให้ยอมดำเนินการโดยไม่ได้รับอนุญาต เช่น การข้ามการตรวจสอบความมั่นคงปลอดภัยและการแทรกคำสั่งที่เป็นอันตราย

ช่องโหว่ที่ Roth ใช้นั้นเกิดจากการที่ Apple มีการป้องกันที่ไม่เพียงพอในเฟิร์มแวร์ของคอนโทรลเลอร์ ทำให้ผู้โจมตีที่มีความชำนาญสามารถใช้สายหรืออุปกรณ์ USB-C ที่ถูกดัดแปลงมาเป็นพิเศษเพื่อเข้าถึงอุปกรณ์ในระดับต่ำ และเมื่อเข้าถึงสำเร็จ ผู้โจมตีก็สามารถควบคุมคอนโทรลเลอร์เพื่อเลียนแบบอุปกรณ์เสริมที่น่าเชื่อถือ หรือดำเนินการต่าง ๆ โดยไม่ต้องได้รับความยินยอมจากผู้ใช้

ตามรายงานจาก Cyber Security News เมื่อวันเสาร์ที่ผ่านมา การแฮ็กนี้อาจส่งผลกระทบอย่างมากต่อความมั่นคงปลอดภัยของอุปกรณ์ เนื่องจาก ACE3 มีการเชื่อมโยงกับระบบภายใน ซึ่ง “การแฮ็กนี้อาจนำไปสู่การทำเจลเบรกแบบ Untethered หรือการฝังเฟิร์มแวร์ที่เป็นอันตรายเพื่อเจาะระบบปฏิบัติการหลัก” นอกจากนี้ ผู้ไม่ประสงค์ดีอาจใช้ช่องโหว่ดังกล่าวเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนหรือควบคุมอุปกรณ์โดยไม่ได้รับอนุญาตอีกด้วย

แม้ว่าผู้ใช้ Apple ยังไม่จำเป็นต้องกังวลมากนักในตอนนี้ เนื่องจากรายละเอียดเกี่ยวกับวิธีการแฮ็กเพิ่งถูกเปิดเผยไม่นาน และกระบวนการก็ค่อนข้างซับซ้อน ทว่าเมื่อเวลาผ่านไปก็จะมีแฮ็กเกอร์ที่เริ่มพยายามใช้วิธีการดังกล่าวในการโจมตี ทั้งนี้ Apple ยังไม่ได้ออกแถลงการณ์หรือระบุกรอบเวลาในการแก้ไขปัญหาช่องโหว่ดังกล่าวของ ACE3 แต่อย่างใด

ที่มา: https://siliconangle.com/2025/01/12/apple-devices-risk-security-researcher-hacks-ace3-usb-c-controller/

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …

Dream สตาร์ทอัพ AI ด้านความมั่นคงปลอดภัยโครงสร้างพื้นฐานสำคัญ ระดมทุน 100 ล้านดอลลาร์ที่มูลค่า 1.1 พันล้านดอลลาร์

Dream สตาร์ทอัพด้านปัญญาประดิษฐ์ที่ให้บริการความมั่นคงปลอดภัยแก่รัฐบาลและโครงสร้างพื้นฐานสำคัญ ประกาศในวันนี้ว่าระดมทุนได้ 100 ล้านดอลลาร์ ด้วยมูลค่าบริษัท 1.1 พันล้านดอลลาร์ ในรอบ Series B ที่นำโดย Bain Capital Venture