Notice: file_put_contents(): Write of 1514 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 8192 of 9706 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 НемеZида | Telegram Webview: nemeZ1da_ru/5475 -
Исследователи обнаружили способ взлома USB-C контроллера ACE3, используемого для зарядки и передачи данных в устройствах Apple, включая iPhone и Mac. Этот компонент является собственностью компании и играет ключевую роль в функционировании экосистемы Apple.
Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом контроллера. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи. После этого Рот перепрограммировал контроллер, что позволило обойти встроенные проверки безопасности, внедрять вредоносные команды и выполнять другие несанкционированные действия.
Причиной уязвимости стала недостаточная защита в прошивке контроллера, что позволяет злоумышленникам получить низкоуровневый доступ, имитировать доверенные аксессуары и осуществлять другие действия. Однако, по словам Рота, эксплуатация этой уязвимости требует значительных усилий.
Рот уведомил Apple о проблеме, но компания сочла, что высокий уровень сложности атаки делает её маловероятной угрозой. Хакер согласился с этим выводом, отметив, что его работа носила исследовательский характер и направлена на выявление фундаментальных уязвимостей.
Несмотря на то, что Apple на данный момент не планирует исправлять проблему, эксперты сходятся во мнении, что крупным компаниям необходимо уделять больше внимания аппаратным решениям, чтобы предотвратить подобные атаки в будущем.
Исследователи обнаружили способ взлома USB-C контроллера ACE3, используемого для зарядки и передачи данных в устройствах Apple, включая iPhone и Mac. Этот компонент является собственностью компании и играет ключевую роль в функционировании экосистемы Apple.
Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом контроллера. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи. После этого Рот перепрограммировал контроллер, что позволило обойти встроенные проверки безопасности, внедрять вредоносные команды и выполнять другие несанкционированные действия.
Причиной уязвимости стала недостаточная защита в прошивке контроллера, что позволяет злоумышленникам получить низкоуровневый доступ, имитировать доверенные аксессуары и осуществлять другие действия. Однако, по словам Рота, эксплуатация этой уязвимости требует значительных усилий.
Рот уведомил Apple о проблеме, но компания сочла, что высокий уровень сложности атаки делает её маловероятной угрозой. Хакер согласился с этим выводом, отметив, что его работа носила исследовательский характер и направлена на выявление фундаментальных уязвимостей.
Несмотря на то, что Apple на данный момент не планирует исправлять проблему, эксперты сходятся во мнении, что крупным компаниям необходимо уделять больше внимания аппаратным решениям, чтобы предотвратить подобные атаки в будущем.
Right now the digital security needs of Russians and Ukrainians are very different, and they lead to very different caveats about how to mitigate the risks associated with using Telegram. For Ukrainians in Ukraine, whose physical safety is at risk because they are in a war zone, digital security is probably not their highest priority. They may value access to news and communication with their loved ones over making sure that all of their communications are encrypted in such a manner that they are indecipherable to Telegram, its employees, or governments with court orders. Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications. He said that since his platform does not have the capacity to check all channels, it may restrict some in Russia and Ukraine "for the duration of the conflict," but then reversed course hours later after many users complained that Telegram was an important source of information. Such instructions could actually endanger people — citizens receive air strike warnings via smartphone alerts. That hurt tech stocks. For the past few weeks, the 10-year yield has traded between 1.72% and 2%, as traders moved into the bond for safety when Russia headlines were ugly—and out of it when headlines improved. Now, the yield is touching its pandemic-era high. If the yield breaks above that level, that could signal that it’s on a sustainable path higher. Higher long-dated bond yields make future profits less valuable—and many tech companies are valued on the basis of profits forecast for many years in the future.
from fr
