एक सुरक्षा शोधकर्ता ने प्रदर्शित किया कि कैसे वह ACE3 USB-C नियंत्रक को तोड़ने में कामयाब रहा, जो iPhone 15 के USB-C पोर्ट में उपयोग किया जाने वाला एक महत्वपूर्ण घटक है। यह नियंत्रक डिवाइस पर चार्जिंग और डेटा ट्रांसफर दोनों को संभालता है, जिससे यह फोन की कार्यक्षमता का एक अनिवार्य हिस्सा बन जाता है
और पढ़ें
Apple, जो गोपनीयता और सुरक्षा पर अपने मजबूत फोकस के लिए जाना जाता है, ने हाल ही में खुद को संभावित रूप से खतरनाक सुरक्षा मुद्दे के केंद्र में पाया है। एक शोधकर्ता ने कंपनी के स्वामित्व वाले यूएसबी-सी नियंत्रक की सुरक्षा में सफलतापूर्वक सेंध लगा ली है, जिससे चिंता बढ़ गई है कि इससे नए आईफोन के जेलब्रेक और अन्य सुरक्षा उल्लंघन हो सकते हैं।
जबकि सेब यह लंबे समय से हैकर्स के लिए एक लक्ष्य रहा है जो इसके सिस्टम का शोषण करना चाहते हैं, ACE3 USB-C नियंत्रक से जुड़ी यह भेद्यता, उपकरणों को हमलों के प्रति अधिक संवेदनशील बना सकती है।
एक महत्वपूर्ण नियंत्रक असुरक्षित पाया गया
दिसंबर में आयोजित 38वें कैओस कम्युनिकेशन कांग्रेस में, सुरक्षा शोधकर्ता थॉमस रोथ ने प्रदर्शित किया कि कैसे वह ACE3 USB-C नियंत्रक, जो iPhone 15 के USB-C पोर्ट में उपयोग किया जाने वाला एक महत्वपूर्ण घटक है, में सेंध लगाने में कामयाब रहे।
यह नियंत्रक डिवाइस पर चार्जिंग और डेटा ट्रांसफर दोनों को संभालता है, जिससे यह फोन की कार्यक्षमता का एक अनिवार्य हिस्सा बन जाता है। रोथ नियंत्रक के फर्मवेयर और संचार प्रोटोकॉल को रिवर्स-इंजीनियर करने में सक्षम था, जिससे उन कमजोरियों को उजागर किया गया जो दुर्भावनापूर्ण गतिविधियों की अनुमति दे सकती थीं, जैसे हानिकारक कोड इंजेक्ट करना या सुरक्षा जांच को दरकिनार करना। भेद्यता का डिवाइस की सुरक्षा पर महत्वपूर्ण प्रभाव पड़ सकता है।
उपयोगकर्ताओं पर सीमित प्रभाव
हैक की गंभीरता के बावजूद, विशेषज्ञों की रिपोर्ट है कि इस समस्या के अधिकांश iPhone उपयोगकर्ताओं को प्रभावित करने की संभावना नहीं है। हैक के लिए कस्टम यूएसबी-सी केबल और उपकरण के साथ-साथ डिवाइस तक भौतिक पहुंच की आवश्यकता होती है, जिससे औसत व्यक्ति के लिए इसे निष्पादित करना मुश्किल हो जाता है।
हालाँकि, एक बार पहुंच प्राप्त हो जाने के बाद, निरंतर भौतिक संपर्क की आवश्यकता के बिना समझौता किए गए नियंत्रक को संभावित रूप से आगे बढ़ाया जा सकता है। फिर भी, आरंभिक पहुंच की आवश्यकता इस हमले को अधिकांश उपयोगकर्ताओं के लिए खतरा नहीं मानती, क्योंकि हैकरों के लिए दूर से इसका फायदा उठाना मुश्किल होगा।
लक्षित व्यक्तियों के लिए संभावित खतरे
हालाँकि यह भेद्यता व्यापक जोखिम पैदा नहीं कर सकती है, फिर भी कुछ स्थितियों में इसका फायदा उठाया जा सकता है। ऐसे व्यक्ति जो विशेष रूप से हैकर्स द्वारा लक्षित हो सकते हैं, जैसे हाई-प्रोफाइल हस्तियां या राज्य-स्तरीय खतरों का सामना करने वाले लोग, जोखिम में हो सकते हैं। अधिक वास्तविक रूप से, यह भेद्यता अनटेथर्ड जेलब्रेक के विकास को बढ़ावा दे सकती है।
एक समझौता नियंत्रक फ़र्मवेयर प्रत्यारोपण की अनुमति दे सकता है जो लगातार बना रहता है, जिससे अपडेट के बाद भी ऑपरेटिंग सिस्टम असुरक्षित रहता है। इसके अतिरिक्त, चूंकि हमले में सॉफ़्टवेयर के बजाय हार्डवेयर शामिल है, इसलिए यह संभावित रूप से बच सकता है सेब का सॉफ़्टवेयर-आधारित सुरक्षा उपाय, जिससे इसे पैच करना कठिन हो जाता है।
हालांकि ऐप्पल के यूएसबी-सी नियंत्रक में सुरक्षा दोष रोजमर्रा के उपयोगकर्ता को प्रभावित नहीं कर सकता है, लेकिन यह भविष्य की सुरक्षा चिंताओं के लिए द्वार खोलता है, खासकर उन लोगों के बीच जो हैकिंग प्रयासों के प्रति अधिक संवेदनशील हैं। यह रहस्योद्घाटन ऐप्पल जैसी तकनीकी कंपनियों और हैकर्स के बीच चल रही लड़ाई को रेखांकित करता है जो हर कमजोरी का फायदा उठाने की कोशिश करते हैं, चाहे वह कितनी भी छोटी क्यों न हो।