Notice: file_put_contents(): Write of 1515 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 8192 of 9707 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 НемеZида | Telegram Webview: nemeZ1da_ru/5475 -
Исследователи обнаружили способ взлома USB-C контроллера ACE3, используемого для зарядки и передачи данных в устройствах Apple, включая iPhone и Mac. Этот компонент является собственностью компании и играет ключевую роль в функционировании экосистемы Apple.
Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом контроллера. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи. После этого Рот перепрограммировал контроллер, что позволило обойти встроенные проверки безопасности, внедрять вредоносные команды и выполнять другие несанкционированные действия.
Причиной уязвимости стала недостаточная защита в прошивке контроллера, что позволяет злоумышленникам получить низкоуровневый доступ, имитировать доверенные аксессуары и осуществлять другие действия. Однако, по словам Рота, эксплуатация этой уязвимости требует значительных усилий.
Рот уведомил Apple о проблеме, но компания сочла, что высокий уровень сложности атаки делает её маловероятной угрозой. Хакер согласился с этим выводом, отметив, что его работа носила исследовательский характер и направлена на выявление фундаментальных уязвимостей.
Несмотря на то, что Apple на данный момент не планирует исправлять проблему, эксперты сходятся во мнении, что крупным компаниям необходимо уделять больше внимания аппаратным решениям, чтобы предотвратить подобные атаки в будущем.
Исследователи обнаружили способ взлома USB-C контроллера ACE3, используемого для зарядки и передачи данных в устройствах Apple, включая iPhone и Mac. Этот компонент является собственностью компании и играет ключевую роль в функционировании экосистемы Apple.
Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом контроллера. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи. После этого Рот перепрограммировал контроллер, что позволило обойти встроенные проверки безопасности, внедрять вредоносные команды и выполнять другие несанкционированные действия.
Причиной уязвимости стала недостаточная защита в прошивке контроллера, что позволяет злоумышленникам получить низкоуровневый доступ, имитировать доверенные аксессуары и осуществлять другие действия. Однако, по словам Рота, эксплуатация этой уязвимости требует значительных усилий.
Рот уведомил Apple о проблеме, но компания сочла, что высокий уровень сложности атаки делает её маловероятной угрозой. Хакер согласился с этим выводом, отметив, что его работа носила исследовательский характер и направлена на выявление фундаментальных уязвимостей.
Несмотря на то, что Apple на данный момент не планирует исправлять проблему, эксперты сходятся во мнении, что крупным компаниям необходимо уделять больше внимания аппаратным решениям, чтобы предотвратить подобные атаки в будущем.
WhatsApp, a rival messaging platform, introduced some measures to counter disinformation when Covid-19 was first sweeping the world. "There are a lot of things that Telegram could have been doing this whole time. And they know exactly what they are and they've chosen not to do them. That's why I don't trust them," she said. On February 27th, Durov posted that Channels were becoming a source of unverified information and that the company lacks the ability to check on their veracity. He urged users to be mistrustful of the things shared on Channels, and initially threatened to block the feature in the countries involved for the length of the war, saying that he didn’t want Telegram to be used to aggravate conflict or incite ethnic hatred. He did, however, walk back this plan when it became clear that they had also become a vital communications tool for Ukrainian officials and citizens to help coordinate their resistance and evacuations. Pavel Durov, a billionaire who embraces an all-black wardrobe and is often compared to the character Neo from "the Matrix," funds Telegram through his personal wealth and debt financing. And despite being one of the world's most popular tech companies, Telegram reportedly has only about 30 employees who defer to Durov for most major decisions about the platform. Right now the digital security needs of Russians and Ukrainians are very different, and they lead to very different caveats about how to mitigate the risks associated with using Telegram. For Ukrainians in Ukraine, whose physical safety is at risk because they are in a war zone, digital security is probably not their highest priority. They may value access to news and communication with their loved ones over making sure that all of their communications are encrypted in such a manner that they are indecipherable to Telegram, its employees, or governments with court orders.
from jp
