快科技1月17日消息,據媒體報道,近日,安全研究員Thomas Roth成功攻破了蘋果iPhone 15首次採用的ACE3 USB-C芯片,該芯片可用於負責設備充電和數據傳輸等。
在2024年12月召開的第38屆混沌通信大會(Chaos Communication Congress)上,Roth展示瞭如何攻擊ACE3的過程,相關研究結果於1月向公眾公開。
不過由於攻擊方式極其複雜,在現實中的利用性幾乎為0,因此蘋果目前選擇不採取任何修復行動,對此研究人員也表示認同。
Roth通過逆向工程破解了ACE3的固件和通信協議,並進一步重新編程控制器以執行惡意操作,例如注入惡意代碼或繞過關鍵安全檢查。
這一攻擊對絕大多數用戶的實際影響有限,實施該攻擊需要特製的USB-C線和設備,並且需要物理接觸目標設備。
更現實的應用可能是用於越獄工具的開發,通過漏洞實現永久性的越獄方式,甚至可在蘋果軟件更新後繼續維持越獄狀態。
文章來源: 快科技-手機頻道