一名安全研究員成功破解 Apple 專屬的 USB-C 控制器,可能導致未來 iPhone 越獄工具的出現及其他安全問題。Apple 一直以來以注重隱私與安全著稱,因此成為駭客挑戰的目標之一。近期,iPhone 的 USB-C 控制器被認為存在潛在風險。
研究成果公開
在 2023 年 12 月於第 38 屆 Chaos Communication Congress 上,研究員 Thomas Roth 展示了如何攻擊 ACE3 USB-C 控制器的過程。該控制器是 iPhone 15 系列的重要元件,負責設備充電與數據傳輸。此研究結果於 2024 年 1 月向公眾公開。
根據《SiliconAngle》的報導,Roth 透過逆向工程破解了 ACE3 控制器的韌體及通訊協議,並進一步重新編程控制器以執行惡意操作,例如注入惡意代碼或繞過關鍵安全檢查。
實際風險有限
雖然此破解看似威脅重大,但對絕大多數用戶的實際影響有限。該攻擊需要特製的 USB-C 線纜與設備,且需要對目標設備進行物理接觸才能實施。
然而,一旦控制器被入侵,便有可能進一步被遠程操控而無需再次接觸設備。這類攻擊對普通用戶風險不高,但可能成為國家級對手或其他高度敏感目標的威脅。
越獄與其他潛在用途
更現實的應用可能是用於越獄工具的開發。透過控制器漏洞,可實現永久性的越獄方式,甚至可在 Apple 軟體更新後繼續維持越獄狀態。由於這是硬體層級的攻擊,對抗方式可能更具挑戰性,但也因所需硬體條件限制了其普及性。
Apple 尚未對此研究發表評論,但隨著安全社群對此技術的關注增加,未來可能會有進一步的技術或政策應對措施。
NewMobileLife 網站:https://www.newmobilelife.com
Facebook:https://www.facebook.com/jetsoiphone
留言 0