Az Apple sokak örömére és komoly szervek noszogatására meghajolt az USB-C csatlakozó mellett, ám úgy fest, hogy a biztonságra való törekvéséről is híres amerikai óriás nem zárta tökéletesen a réseket.

Egy biztonsági kutató ugyanis sikeresen feltörte az Apple saját fejlesztésű ACE3 USB-C vezérlőjét, amely az Apple legújabb készülékeinek töltéséért és adatátviteléért felelős egyik kritikus komponens. A sebezhetőség először a december végén tartott 38. Chaos Communication Congress-en került megemlítésre, de részleteket csak nemrég közöltek a biztonsági szakemberek. Az Apple biztonsági rendszerének feltörésére való lehetőség rávilágít az Apple USB-C implementációjának jelentős sebezhetőségére, és joggal vet fel aggodalmakat a felhasználói adatok biztonságával és az eszköz integritásával kapcsolatban.

A gyenge pontokat kihasználva a kutató képes volt átprogramozni a vezérlőt, hogy engedélyezze a jogosulatlan műveleteket, beleértve a biztonsági ellenőrzések megkerülését és rosszindulatú parancsok bevitelét. Ezáltal a hackerek kihasználhatják a vezérlőt arra, hogy az adatátvitel során érzékeny információkat csípjenek el, vagy a biztonsági protokollok megkerülésével rosszindulatú parancsokat hajtsanak végre.

Bár az Apple-felhasználóknak egyelőre nem kell túlzottan aggódniuk, hiszen roppant összetett folyamatról van szó, továbbra is ajánlott az Apple kiegészítők megbízható forrásból való beszerzése. Az amerikai óriás egyébként még nem adott ki nyilatkozatot, illetve nem közölt határidőt az ACE3 vezérlő hibájának orvoslására, a felhasználóknak azt tanácsoljuk, hogy maradjanak óvatosak.