Ötən ilin sonunda Almaniyada dünyanın hər yerindən informasiya təhlükəsizliyi üzrə ekspertlərini bir araya gətirən illik Xaos Kommunikasiya Konqresi tədbiri keçirilib. Belə ki, Konqres iştirakçılarından biri, Stacksmashing tədqiqatçısı Thomas Roth, Apple-ın yeni USB Type-C iPhone smartfonları üçün “sındırma texnikasını” nümayiş etdirib. Beləliklə, iPhone-un USB-C şarj portundakı boşluq hakerlərə zərərli kodu quraşdırmağa və istifadəçi məlumatlarını oğurlamağa imkan verə bilər.
Təhlükəsizlik tədqiqatçısı Thomas Roth tərəfindən aşkar edilən zəiflik iPhone-un enerji doldurma və məlumat ötürmə funksiyalarını idarə etmək üçün məsul olan kiçik, lakin vacib komponent olan ACE3 nəzarətçi çipini hədəf alır. Roth-un araşdırması göstərir ki, ACE3 çipi icazəsiz hərəkətlər etmək üçün yenidən proqramlaşdırıla bilər ki, bu da hakerlərin təhlükəsizlik tədbirlərindən yan keçməsinə və cihazı nəzarətə götürməsinə imkan verir. Yəni, hakerlər istifadəçinin cihazındakı bütün məlumatlara buraya parollar, maliyyə məlumatları, şəxsi şəkillər, şəxsi mesajlar və sairə aiddir, daxil ola bilər.
Hücum, cihaza fiziki giriş və xüsusi alətlər tələb etsə də, həyəcan vericidir. Bu zəiflik məlumatları qiymətli olan yüksək profilli şəxsləri hədəf almaq üçün istifadə oluna bilər. Eyni zamanda iPhone-un USB-C şarj portunda aşkarlanan təhlükəsizlik xətası adi istifadəçilərə qarşı məqsədyönlü hücumlar təşkil etmək, onların şəxsiyyətlərini və ya maliyyə məlumatlarını oğurlamaq üçün də istifadə edilə bilər. Hələlik isə Apple məsələ ilə bağlı heç bir açıqlama verməyib.
