苹果 USB-C 安全性被黑客破解

一位安全研究人员已经研究出如何破解 Apple 使用的专有 USB-C 控制器，这个问题最终可能导致新的 iPhone 越狱和其他安全问题。作为更注重隐私和安全的公司之一，Apple 一直是黑客首要击破的最高目标。在一个例子中，iPhone 的 USB-C 控制器似乎已成为一个风险因素。

研究人员 Thomas Roth 在 12 月的第 38 届 Chaos 通信大会上披露，直到 1 月才向公众披露信息，他展示了攻击 ACE3 USB-C 控制器的演示。

ACE3 USB-C 控制器是一个关键元件，因为它负责为设备充电和处理数据传输。它首次出现在 iPhone 15 代中，管理随附的 USB-C 端口。

SiliconAngle 报道称，Roth 设法对控制器进行了逆向工程，暴露了其固件和通信协议。从那里，他可以对控制器进行重新编程以执行操作，例如注入恶意代码和绕过重要的安全检查。

有限侵入

虽然黑客攻击听起来像是一个大问题，但对于绝大多数用户来说，这并不是一个真正的问题。为了实现这一目标，Roth 依靠定制的 USB-C 电缆和设备，并且需要对设备进行清晰的物理访问才能实现它。

虽然这仅在对漏洞的初始访问时需要，但可以进一步操纵受感染的控制器，而不必需要此类访问。

关键是从一开始就需要物理访问，这排除了攻击对绝大多数 Apple 用户构成危险的可能性。这并不排除恶意使用它来对付一些可能认为自己是民族国家和其他主要不良行为者目标的人，但那只是极少数人。

正如 Cyber Security 新闻所添加的那样，这种攻击更现实的用途是越狱。通过破坏控制器，它可能会导致通过持续性固件植入实现不受束缚的越狱，从而使操作系统受到损害。

尽管 Apple 做出了软件努力，但它也有可能更容易保持活动状态，这仅仅是因为它是一种硬件攻击。也就是说，由于所需的硬件，它也将限制越狱技术的潜在范围。

Apple 尚未对研究人员的演示或其影响发表评论。