【#軟件教程# #蘋果 iPhone USB-C 控制器被攻破,有望用于永久越獄#】
科技博客 SiliconAngle 于 1 月 12 日發(fā)布博文����,報(bào)道稱蘋果公司專有的 USB-C 控制器存在安全漏洞,有望助推新的?iPhone?越獄方式出現(xiàn)��,并可能引發(fā)其它安全問題���。
在 2024 年 12 月召開的第 38 屆混沌通信大會(Chaos Communication Congress)上,安全研究員 Thomas Roth 展示了攻擊 ACE3 USB-C 控制器的過程��,相關(guān)信息于今年 1 月公開���。
注:ACE3 USB-C 控制器負(fù)責(zé)設(shè)備充電和數(shù)據(jù)傳輸�,首次應(yīng)用于?iPhone 15?系列�。
Roth 成功逆向工程了該控制器,暴露了其固件和通信協(xié)議�,然后通過重新編程控制器,可以注入惡意代碼并繞過安全檢查��。
對于絕大多數(shù)用戶來說�,這種攻擊方式的風(fēng)險(xiǎn)較低,因?yàn)閷?shí)施該攻擊�,需要定制的 USB-C 線纜和設(shè)備,并且需要物理接觸目標(biāo)設(shè)備�����。
該漏洞更有可能被用于 iPhone 越獄�,實(shí)現(xiàn)持久固件植入,并維持越獄狀態(tài)���。蘋果公司目前尚未對此研究結(jié)果及其潛在影響發(fā)表評論���。
特別聲明:本文版權(quán)歸文章作者所有,僅代表作者觀點(diǎn)��,不代表愛思助手觀點(diǎn)和立場����。本文為第三方用戶上傳,僅用于學(xué)習(xí)和交流���,不用于商業(yè)用途�,如文中的內(nèi)容、圖片�����、音頻���、視頻等存在第三方的知識產(chǎn)權(quán)��,請及時(shí)聯(lián)系我們刪除��。
