Apple 专有的 USB-C 控制器存在安全漏洞,有望助推新的 iPhone 越狱方式出现,并可能引发其它安全问题。
在 2024 年 12 月 Chaos Communication Congress 上,果粉展示了攻击 ACE3 USB-C 控制器的过程。
ACE3 USB-C 控制器负责设备充电和数据传输,首次应用于 iPhone 15 设备。
通过重新编程控制器,可注入恶意代码并绕过安全检查。
对于绝大多数果粉们来说,这种攻击方式的风险较低,需要定制的 USB-C 线缆和设备等。
该漏洞更有可能被用于 iPhone 越狱,实现持久固件植入,并维持越狱状态。
