新闻详情
苹果 iPhone USB-C 控制器被攻破,有望用于永久越狱
2025-01-14
2592
科技博客 SiliconAngle 于 1 月 12 日发布博文,报道称苹果公司专有的 USB-C 控制器存在安全漏洞,有望助推新的 iPhone 越狱方式出现,并可能引发其它安全问题。
在 2024 年 12 月召开的第 38 届混沌通信大会(Chaos Communication Congress)上,安全研究员 Thomas Roth 展示了攻击 ACE3 USB-C 控制器的过程,相关信息于今年 1 月公开。
注:ACE3 USB-C 控制器负责设备充电和数据传输,首次应用于 iPhone 15 系列。
Roth 成功逆向工程了该控制器,暴露了其固件和通信协议,然后通过重新编程控制器,可以注入恶意代码并绕过安全检查。
对于绝大多数用户来说,这种攻击方式的风险较低,因为实施该攻击,需要定制的 USB-C 线缆和设备,并且需要物理接触目标设备。
该漏洞更有可能被用于 iPhone 越狱,实现持久固件植入,并维持越狱状态。苹果公司目前尚未对此研究结果及其潜在影响发表评论。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
