安全研究员Thomas Roth成功攻破了苹果iPhone 15首次采用的ACE3 USB-C芯片,这一成果在第38届混沌通信大会(Chaos Communication Congress)上进行了展示,并于今年1月向公众公开。ACE3芯片负责iPhone 15的设备充电和数据传输等重要功能,而Roth的攻击方法引发了业界和用户的广泛关注。
据Roth介绍,他通过逆向工程破解了ACE3的固件和通信协议,并进一步重新编程控制器以执行恶意操作,如注入恶意代码或绕过关键安全检查。然而,尽管这一攻击在理论上具有相当的破坏性,但由于其实施过程极其复杂,需要特制的USB-C线和设备,并且需要物理接触目标设备,因此在现实中的利用性几乎为0。
