Almanya’nın Hamburg kentinde kısa bir mühlet evvel gerçekleşen 38. Chaos Communication Congress’te gösterildiği üzere, iPhone’lar, Mac’ler ve öteki Apple aygıtları için şarj ve bilgi transferinde kullanılan özel bir Apple teknolojisi olan ACE3 USB-C denetleyicisi, makus niyetli bireylerin yetkisiz faaliyetler yürütmesine müsaade vermesi için hack’lenebiliyor. Neyse ki, bu güvenlik açığını kullanarak gerçek bir hasar vermek pek kolay gözükmüyor.
Beyaz şapkalı hacker Thomas Roth, kongre sırasında bu kritik bileşenin nasıl hack’lenebildiğini gösterdi ve ACE3 denetleyicisini bilakis mühendislikle ele geçirerek dahili aygıt yazılımını ve bağlantı protokollerini açığa çıkardı. Daha sonra denetleyiciyi yine programladı ve ona güvenlik denetimlerini atlatma, makûs emelli komutlar enjekte etme ve öbür yetkisiz hareketleri çalıştırma yeteneği kazandırdı.
Roth, bu güvenlik açığının, denetim aygıtının aygıt yazılımındaki yetersiz güvenlik tedbirlerinden kaynaklandığını, bunun da tehdit aktörlerinin düşük düzeyli erişim elde etmesine, akabinde sağlam aksesuarları taklit etmesine ve daha fazlasına imkan tanıdığını söyledi. Apple’ı meseleden haberdar ettiğini söyleyen hacker, şirketin kusurun istismar edilemeyecek kadar karmaşık olduğunu bildirdiğini belirtti.
Bu değerlendirmeye katılıyor üzere görünen Roth, Forbes ile yaptığı röportajda Apple’ın “saldırı karmaşıklığını gördüğünü ve bunu bir tehdit olarak görmediğini” söylediğini belirterek “bu görüşe katılıyorum fakat en azından bildirilmesini istedim” dedi.
Yine de bu durum, güvenlik bölümünün Roth’un bulgularını büsbütün görmezden gelmesi yahut unutması gerektiği manasına gelmiyor. ACE3’ün dahili sistemlerle entegrasyonu, bu bulgunun tehlikeye atılması durumunda daha fazla akına yol açabileceği için Apple aygıt güvenliği açısından büyük sonuçlar doğurabilir. Android ekosistemi ise taarruzun tabiatı gereği esasen bu kusurdan etkilenmiyor.