【2025-01-13 21:31:00AI Siri网最新消息】
A security researcher recently发现了一个关于Apple专有的USB-C控制器的安全漏洞,这一问题可能会导致新的iPhone越狱以及其他安全隐患。
作为一家注重隐私和安全的公司,Apple常常成为黑客攻击的目标。在这一案例中,iPhone的USB-C控制器成了一个潜在的风险因素。
在第38届混沌通信大会上,研究员Thomas Roth展示了对ACE3 USB-C控制器的攻击方法,相关信息在一月才向公众揭露。
ACE3 USB-C控制器是一个关键组件,负责给设备充电和处理数据传输。它首次出现在iPhone 15系列中,管理着USB-C端口。
SiliconAngle报道,Roth成功逆向工程了该控制器,揭示了其固件和通信协议。由此,他能够重新编程控制器,执行诸如注入恶意代码和绕过重要安全检查等行为。
相对有限的入侵
尽管这次黑客攻击听起来问题严重,但对绝大多数用户而言,并不构成威胁。Roth在攻击过程中依赖于自定义的USB-C电缆和设备,并需要对设备进行物理访问。
虽然这一物理接触仅在最初访问漏洞时必要,但被破坏的控制器可能会在未必需要该访问的情况下进一步被操控。
关键在于攻击需要一开始就具备物理访问,这使得绝大多数Apple用户不受威胁。然而,这并不排除其对某些可能成为国家或其他恶意行为者猎物的用户造成恶意使用的风险,但这类人数非常有限。
该攻击的更现实用途是进行越狱,Cyber Security news指出,通过破坏控制器,可以实现具备持久固件植入的无束缚越狱,这能够持续维护操作系统的脆弱性。
另外,由于这是硬件攻击,可能会使越狱保持活跃的难度更低,尽管这也将限制越狱技术的潜在覆盖范围,因为需要特定的硬件。
目前Apple尚未对研究者的展示及其后果发表评论。
