کنترلکننده ACE3 USB-C، یک فناوری انحصاری اپل که برای شارژ و انتقال داده در آیفونها، مکها و سایر دستگاههای این شرکت استفاده میشود، میتواند هک شود تا به عوامل مخرب اجازه دهد فعالیتهای غیرمجاز را اجرا کنند. البته بهرهبرداری از این آسیبپذیری برای ایجاد خسارت واقعی کمی دشوار است.
در سیوهشتمین کنگره ارتباطات هرج و مرج (38th Chaos Communication Congress) که اخیراً در هامبورگ آلمان برگزار شد، هکر کلاهسفید توماس راث، هک این قطعه حیاتی را نمایش داد. او کنترلکننده ACE3 را مهندسی معکوس کرد و فریمور داخلی و پروتکلهای ارتباطی آن را افشا کرد. سپس کنترلکننده را reprogram کرد که به او امکان داد تا بررسیهای امنیتی را دور بزند، دستورات مخرب را تزریق کند و اقدامات غیرمجاز دیگر را اجرا کند.
راث گفت که این آسیبپذیری ناشی از محافظتهای ناکافی در فریمور کنترلکننده است که به یک عامل تهدید اجازه میدهد دسترسی سطح پایین به دست آورد و سپس از آن برای شبیهسازی لوازم جانبی مورد اعتماد و موارد دیگر استفاده کند.