近期,科技博客SiliconAngle报道了一则备受关注的消息:苹果公司的ACE3 USB-C控制器竟然存在安全漏洞,可能为新的iPhone越狱方式打开了大门,同时也引发了一系列潜在的安全隐患。安全研究员Thomas Roth在即将于2024年12月举行的第38届混沌通信大会上,将展示他如何成功攻破这一控制器的过程。
ACE3 USB-C控制器首次在iPhone 15系列上应用,它负责设备的充电和数据传输。Roth通过逆向工程手段,揭露了ACE3的固件和通信协议,并高明地对其进行了重编程,成功地注入了恶意代码,从而绕过了苹果的安全检查。
虽然这种攻击方法需要定制的USB-C线缆、设备,而且必须物理接触目标设备,但其风险相对较低。然而,这种漏洞更有可能被黑客利用,实现持久固件植入,并维护越狱状态,让人对iPhone的安全性产生了担忧。到目前为止,苹果公司尚未就这一研究结果及其潜在影响发表任何评论。
风险提示:本文内容由AI生成,仅供参考,不应作为专业建议或决策依据。建议用户自行判断和验证信息的准确性与可靠性,本站对可能导致的任何风险和责任不承担。若内容有误,请联系本站进行删除。返回搜狐,查看更多