摘要：一名安全研究人员成功破解了苹果专有的 USB-C 控制器，这可能预示着未来 iPhone 越狱工具的出现以及其他安全问题。这也预示着，iPhone 的 USB-C 控制器可能存在潜在风险。

一名安全研究人员成功破解了苹果专有的 USB-C 控制器，这可能预示着未来 iPhone 越狱工具的出现以及其他安全问题。这也预示着，iPhone 的 USB-C 控制器可能存在潜在风险。

在2023年12月举行的第38届混沌通信大会（Chaos Communication Congress）上，研究员 Thomas Roth 展示了如何攻击 ACE3 USB-C 控制器的过程。该控制器是 iPhone 15 系列的重要组件，负责设备充电与数据传输。此研究结果于2024年1月向公众公开。

根据《SiliconAngle》的报道，Roth 通过逆向工程破解了 ACE3 控制器的固件及通讯协议，并进一步重新编程控制器以执行恶意操作，比如注入恶意代码或绕过关键安全检查。

虽然这项破解看似威胁重大，但对绝大多数普通用户来说，其实际的影响非常有限。其一，实施这种攻击需要特制的USB-C线缆与设备；其二，这种攻击前期必须与目标设备进行物理接触才能完成。一旦控制器被入侵，理论上可以进一步远程操控而无需再次接触设备。这类攻击对普通用户的风险不高，但对于国家级对手或其他高度敏感目标来说，可能会构成威胁。

更现实的应用可能是用于开发越狱工具。通过利用控制器漏洞，可以实现永久性的越狱方式，即使在苹果软件更新后也能保持越狱状态。由于这是硬件层级的攻击，对抗方式可能更具挑战性，但也因为所需的硬件条件限制了其普及性。

苹果尚未对此研究发表评论，但随着安全社区对此技术的关注增加，未来可能会有进一步的技术或政策应对措施。

对于那些希望探索更多定制化功能或者不喜欢苹果封闭系统的用户来说，这一破解可能意味着一个新的时代即将来临。然而，对于大多数用户而言，维持原厂设置的安全性和稳定性通常是最明智的选择。毕竟，开放的系统虽然带来了更多的自由度，但也伴随着额外的安全风险。值得注意的是，尽管越狱可以让一部分用户获得更大的控制权，但这也会使设备更容易受到恶意软件和其他形式的攻击。所以，是否选择越狱，取决于个人需求和技术能力。

来源：路边同学