注意!黑客在USB-C iPhone 15 上发现安全分心

雅加达 - 一名安全研究人员成功闯入了苹果使用的独家USB-C控制器,这可能会为新iPhone的jailbreak和其他安全问题铺平道路。

作为最专注于隐私和安全的公司之一,苹果是黑客的主要目标。这一次,iPhone上的USB-C控制器成为新的风险点。

该研究于2024年12月在第38届混乱传播大会上披露,直到1月才公布。研究员Thomas Roth介绍了如何攻击USB-C ACE3控制器,这是负责管理设备上的充电和数据传输的主要组件。

ACE3最初用于管理包含的USB-C端口的iPhone 15世代。Roth设法拆除了这些控制器的固定软件和通信协议,解开漏洞以重新编程控制器以输入恶意代码并通过重要安全检查。

虽然听起来很严重,但这次攻击对大多数用户来说并不是威胁。Roth 需要特殊的USB-C电缆、特定设备以及直接与设备进行物理接入才能进行此攻击。

初始访问完成后,已妥协的控制器可以进一步操纵,而无需再次进行物理访问。然而,一开始对物理访问的需求使得这些攻击不太可能成为对大多数Apple用户的威胁。

更现实的用途是 Jailbreak。通过操纵控制器,它可以通过永久固定的固件产生无线jailbreak,使操作系统能够保持在闯入状态。

这种方法还可能使 Jailbreak 更难中和,因为它涉及基于硬件的攻击, 苹果的软件更新可能会使 Jailbreak 更难中和。但是,此技术受到限制,因为它需要特殊的硬件,因此不能广泛使用。

到目前为止,苹果尚未就Roth的演示或其对设备安全性的影响发表评论。