据科技博客SiliconAngle报道,苹果公司的USB-C控制器存在安全漏洞,这可能会推动新的iPhone越狱方式的出现,并引发其他安全问题。安全研究员Thomas Roth在今年第38届混沌通信大会(Chaos Communication Congress)上展示了攻击ACE3 USB-C控制器的过程。Roth成功逆向工程了该控制器,暴露了其固件和通信协议,并通过重新编程控制器,可以注入恶意代码并绕过安全检查。
对于大多数用户来说,这种攻击方式的风险较低,因为实施该攻击需要定制的USB-C线缆和设备,并且需要物理接触目标设备。然而,这个漏洞更有可能被用于iPhone越狱,实现持久固件植入,并维持越狱状态。目前还不清楚苹果公司对这项研究结果及其潜在影响有何评论。
