USB-C控制器中存在的漏洞可能衍生出新的iPhone越狱技术

一位安全研究人员已经研究出如何入侵苹果所使用的专有USB-C控制器，这一问题最终可能导致新的iPhone越狱和其他安全问题。作为更注重隐私和安全的公司之一，苹果公司已成为黑客们争相攻击的目标。这一次，iPhone的USB-C控制器似乎成了一个风险因素。

研究人员托马斯-罗斯（ThomasRoth）在12月举行的第38届混沌通信大会上演示了攻击ACE3USB-C控制器的过程。

ACE3USB-C控制器是一个关键元件，因为它负责为设备充电并处理数据传输。它首次出现在iPhone15一代中，负责管理附带的USB-C端口。

SiliconAngle报告称，Roth成功逆向工程了控制器，暴露了其固件和通信协议。在此基础上，他可以对控制器进行重新编程，以执行注入恶意代码和绕过重要安全检查等行为。

虽然这次黑客攻击听起来是个大问题，但对于绝大多数用户来说，这并不是一个真正的问题。为了实现这一目标，Roth依赖于定制的USB-C电缆和设备，并且需要对设备进行明确的物理访问。

虽然只有在初始访问漏洞时才需要这样做，但被入侵的控制器不一定需要这样的访问权限就能被进一步操纵。

关键在于从一开始就需要物理访问，这就排除了攻击对绝大多数苹果用户的危险。这并不排除它被恶意用于某些人，这些人可能认为自己是国家和其他主要坏人的目标，但这只是极少数人。

这种攻击更现实的用途是越狱。通过入侵控制器，它可以通过持续的固件植入实现不受限制的越狱，从而保持操作系统的安全性。

此外，尽管苹果公司在软件方面做出了努力，但由于这是一种硬件攻击，因此越狱可能更容易保持激活状态。也就是说，由于需要硬件，这也会限制越狱技术的潜在范围。

苹果公司尚未就研究人员的演示及其影响发表评论。