摘要：去年年底，一年一度的 Chaos Communication Congress 活动在德国举行，来自世界各地的信息安全专家齐聚一堂。大会的参与者之一是托马斯·罗斯 （Thomas Roth），他是一位以绰号为 Stacksmashing 而闻名的研究人员，他演

去年年底，一年一度的 Chaos Communication Congress 活动在德国举行，来自世界各地的信息安全专家齐聚一堂。大会的参与者之一是托马斯·罗斯 （Thomas Roth），他是一位以绰号为 Stacksmashing 而闻名的研究人员，他演示了使用 USB Type-C 接口入侵新款 Apple iPhone 智能手机的技术，该技术直到现在才更详细地为人所知。

图片来源：Garin Chadwick / Unsplash

Thomas Roth 设法破解了 Apple 智能手机 USB Type-C 端口的控制器，该端口负责控制设备上的充电和数据传输。研究人员能够对 ACE3 控制器进行重新编程，以便使用它来执行未经授权的操作，包括绕过安全检查和在设备上执行恶意命令。

Roth 利用的漏洞是 Apple 没有完全实施控制器固件中的保护措施的结果。这允许攻击者通过使用定制电缆或 USB Type-C 设备获得低级访问权限。一旦获得访问权限，受感染的控制器可用于模拟受信任的附件或在未经用户同意的情况下执行操作。

值得注意的是，通过 USB Type-C 入侵 iPhone 的能力对设备的安全性有严重影响，因为 ACE3 控制器与内部系统集成“意味着它的泄露可能会导致不受束缚的越狱或永久固件植入，这可能会危及主操作系统。.此外，攻击者可以利用此漏洞在未经授权的情况下访问敏感数据或控制设备。

配备 USB Type-C 的 iPhone 用户至少目前不应该太担心新漏洞。最近才知道 Apple 智能手机被黑客入侵的细节，利用漏洞本身的过程相当复杂。此外，Apple 将来肯定会通过对 ACE3 控制器进行固件更新来修复该漏洞，该固件更新首次出现在 iPhone 15 和 iPhone 15 Pro 中。

来源：A7a369