อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

January 13, 2025 Apple, Cybersecurity, Endpoint Security, Mobile Enterprise, Mobile Security, Products

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

เหตุการณ์นี้ถูกเปิดเผยครั้งแรกในงานประชุม Chaos Communication Congress ครั้งที่ 38 เมื่อปลายเดือนธันวาคมที่ผ่านมา แต่รายละเอียดเชิงลึกเพิ่งได้รับการประกาศเมื่อไม่นานมานี้ การที่สามารถเจาะระบบรักษาความมั่นคงปลอดภัยของ Apple ได้ แสดงให้เห็นถึงช่องโหว่สำคัญในระบบ USB-C ของบริษัท และสร้างความกังวลเกี่ยวกับความมั่นคงปลอดภัยของข้อมูลผู้ใช้และความมั่นคงของอุปกรณ์

ผู้ที่อยู่เบื้องหลังการแฮ็กครั้งนี้คือ Thomas Roth นักวิจัยด้านความมั่นคงปลอดภัย ซึ่งได้นำเสนอผลการค้นพบของเขาผ่านการสาธิตเชิงเทคนิคอย่างละเอียด วิธีการของ Roth คือทำวิศวกรรมย้อนกลับ (reverse-engineering) ตัวคอนโทรลเลอร์ ACE3 เพื่อเปิดเฟิร์มแวร์และโปรโตคอลการสื่อสารภายใน จุดอ่อนเหล่านี้ทำให้สามารถตั้งโปรแกรมคอนโทรลเลอร์ใหม่ให้ยอมดำเนินการโดยไม่ได้รับอนุญาต เช่น การข้ามการตรวจสอบความมั่นคงปลอดภัยและการแทรกคำสั่งที่เป็นอันตราย

ช่องโหว่ที่ Roth ใช้นั้นเกิดจากการที่ Apple มีการป้องกันที่ไม่เพียงพอในเฟิร์มแวร์ของคอนโทรลเลอร์ ทำให้ผู้โจมตีที่มีความชำนาญสามารถใช้สายหรืออุปกรณ์ USB-C ที่ถูกดัดแปลงมาเป็นพิเศษเพื่อเข้าถึงอุปกรณ์ในระดับต่ำ และเมื่อเข้าถึงสำเร็จ ผู้โจมตีก็สามารถควบคุมคอนโทรลเลอร์เพื่อเลียนแบบอุปกรณ์เสริมที่น่าเชื่อถือ หรือดำเนินการต่าง ๆ โดยไม่ต้องได้รับความยินยอมจากผู้ใช้

ตามรายงานจาก Cyber Security News เมื่อวันเสาร์ที่ผ่านมา การแฮ็กนี้อาจส่งผลกระทบอย่างมากต่อความมั่นคงปลอดภัยของอุปกรณ์ เนื่องจาก ACE3 มีการเชื่อมโยงกับระบบภายใน ซึ่ง “การแฮ็กนี้อาจนำไปสู่การทำเจลเบรกแบบ Untethered หรือการฝังเฟิร์มแวร์ที่เป็นอันตรายเพื่อเจาะระบบปฏิบัติการหลัก” นอกจากนี้ ผู้ไม่ประสงค์ดีอาจใช้ช่องโหว่ดังกล่าวเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนหรือควบคุมอุปกรณ์โดยไม่ได้รับอนุญาตอีกด้วย

แม้ว่าผู้ใช้ Apple ยังไม่จำเป็นต้องกังวลมากนักในตอนนี้ เนื่องจากรายละเอียดเกี่ยวกับวิธีการแฮ็กเพิ่งถูกเปิดเผยไม่นาน และกระบวนการก็ค่อนข้างซับซ้อน ทว่าเมื่อเวลาผ่านไปก็จะมีแฮ็กเกอร์ที่เริ่มพยายามใช้วิธีการดังกล่าวในการโจมตี ทั้งนี้ Apple ยังไม่ได้ออกแถลงการณ์หรือระบุกรอบเวลาในการแก้ไขปัญหาช่องโหว่ดังกล่าวของ ACE3 แต่อย่างใด

ที่มา: https://siliconangle.com/2025/01/12/apple-devices-risk-security-researcher-hacks-ace3-usb-c-controller/

Tags

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand