科技博客SiliconAngle于1月12日发布博文,报道称苹果公司专有的USB-C控制器存在安全漏洞,有望助推新的iPhone越狱方式出现,并可能引发其它安全问题。
;7Y�[c}V1^ rH&G<��o&, 在2024年12月召开的第38届混沌通信大会(Chaos Communication Congress)上,安全研究员Thomas Roth展示了攻击ACE3 USB-C控制器的过程,相关信息于今年1月公开。
mwh{�"FL�( 
AoYaVl�KG8 注:ACE3 USB-C控制器负责设备充电和数据传输,首次应用于iPhone 15系列。
"O*�x' XhN z}E�lpT[(; Roth成功逆向工程了该控制器,暴露了其固件和通信协议,然后通过重新编程控制器,可以注入恶意代码并绕过安全检查。
�mEFw|�M�{ +\�0T\;-Xe 对于绝大多数用户来说,这种攻击方式的风险较低,因为实施该攻击,需要定制的USB-C线缆和设备,并且需要物理接触目标设备。
�A\z�`c
e! )6{<
i5nJ\ 该漏洞更有可能被用于iPhone越狱,实现持久固件植入,并维持越狱状态。苹果公司目前尚未对此研究结果及其潜在影响发表评论。
�u�WjN2#&,
微博帐号登录