Güvenlik araştırmacısı Thomas Roth tarafından keşfedilen bu güvenlik açığı, iPhone’un şarj ve veri aktarım işlevlerini yönetmekten sorumlu küçük ama kritik bir bileşen olan ACE3 denetleyici çipini hedef alıyor. Tüm kullanıcı verilerine erişilebiliyor!
Roth’un araştırması, ACE3 çipinin yetkisiz eylemler gerçekleştirecek şekilde yeniden programlanabileceğini ve bilgisayar korsanlarının güvenlik önlemlerini atlatıp cihazın kontrolünü ele geçirmesine olanak tanıyabileceğini gösteriyor. Bu, kötü niyetli birinin kullanıcının cihazındaki tüm verilere (şifreler, finansal bilgiler, kişisel fotoğraflar, özel mesajlar vs) erişebileceği anlamına geliyor.
Saldırı, cihaza fiziksel erişim ve özel araçlar gerektirse de endişe verici. Bu güvenlik açığı, verileri değerli olan yüksek profilli kişileri hedef almak için kullanılabilir. Potansiyel olarak kimliklerini veya finansal bilgilerini çalarak normal kullanıcılara karşı hedefli saldırılar oluşturmak için de kullanılabilir.
Apple, söz konusu güvenlik açığına ilişkin henüz bir açıklama yapmadı.
