雅加达 - 一名安全研究人员成功闯入了苹果使用的独家USB-C控制器,这可能会为新iPhone的jailbreak和其他安全问题铺平道路。
作为最专注于隐私和安全的公司之一,苹果是黑客的主要目标。这一次,iPhone上的USB-C控制器成为新的风险点。
该研究于2024年12月在第38届混乱传播大会上披露,直到1月才公布。研究员Thomas Roth介绍了如何攻击USB-C ACE3控制器,这是负责管理设备上的充电和数据传输的主要组件。
ACE3最初用于管理包含的USB-C端口的iPhone 15世代。Roth设法拆除了这些控制器的固定软件和通信协议,解开漏洞以重新编程控制器以输入恶意代码并通过重要安全检查。
虽然听起来很严重,但这次攻击对大多数用户来说并不是威胁。Roth 需要特殊的USB-C电缆、特定设备以及直接与设备进行物理接入才能进行此攻击。
初始访问完成后,已妥协的控制器可以进一步操纵,而无需再次进行物理访问。然而,一开始对物理访问的需求使得这些攻击不太可能成为对大多数Apple用户的威胁。
更现实的用途是 Jailbreak。通过操纵控制器,它可以通过永久固定的固件产生无线jailbreak,使操作系统能够保持在闯入状态。
这种方法还可能使 Jailbreak 更难中和,因为它涉及基于硬件的攻击, 苹果的软件更新可能会使 Jailbreak 更难中和。但是,此技术受到限制,因为它需要特殊的硬件,因此不能广泛使用。
到目前为止,苹果尚未就Roth的演示或其对设备安全性的影响发表评论。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
