2025-01-14 17:21:00 技术 49600阅读
第38届混沌通信大会是一场吸引众多安全专家参与的网络安全盛会。会上,绰号 Stacksmashing 的研究员 Thomas Roth 展示了一种通过 USB-C 接口针对苹果 iPhone 的新黑客技术,该技术自 2023 年 iPhone 15 系列推出以来才出现。
iPhone 15 和 16 均具有 USB-C 端口。
Roth 成功侵入 iPhone 的 USB-C 端口控制器,该部分负责管理充电和数据传输。他对 ACE3 控制器进行了重新编程,以执行未经授权的操作,包括绕过安全措施和在设备上执行恶意命令。
Roth利用的漏洞源于苹果没有在控制器固件中完全实现安全控制。这使得攻击者可以通过使用特制电缆或 USB-C 设备来获得低级访问权限。一旦您获得访问权限,控制器受感染的控制器可以模拟受信任的配件或在未经用户同意的情况下执行操作。
ACE3控制器是问题的原因。
通过 USB-C 破解 iPhone 的能力引起了人们对设备安全性的严重担忧。将 ACE3 控制器与内部系统集成可能会导致无线越狱或在设备中植入恶意固件,从而损害操作系统。此外,攻击者还可以利用该漏洞获取敏感数据的未授权访问或设备的控制权。
不过,拥有 USB-C 接口的 iPhone 用户不需要太担心这个漏洞,至少目前是这样。有关黑客攻击的详细信息最近才公布,而且利用该漏洞的过程相当复杂。此外,苹果将来可能会发布固件更新来修复此漏洞,特别是针对首次出现在 iPhone 15 和 iPh 上的 ACE3 控制器一15 Pro.
一种新型间谍软件正在针对 iOS 用户的生物特征认证数据。
发送评论
