说说近期的一些消息。
一名安全研究人员成功攻破苹果 iPhone USB-C 控制器。
▍消息
近日, SiliconAngle 报道,在 2024 年 12 月底召开的第 38 届混沌通信大会(Chaos Communication Congress)上,安全研究员 Thomas Roth 展示了攻击 ACE3 USB-C 控制器的过程。从 iPhone 15 开始,苹果从其专用的 Lightning 连接器,转向了 USB-C 连接器。ACE3 USB-C 控制器,主要负责设备充电和数据传输。Roth 成功逆向工程了该控制器,完全解锁了 ACE3 的内部工作原理。不仅能够转储 ROM,还可以通过重新编程控制器,注入代码并绕过安全检查。因为 ACE3 与内部系统的集成,这意味着破坏它有可能导致不受约束的越狱,或能够破坏主操作系统的持久固件植入。此外,恶意行为者还可能利用这些漏洞在未经授权的情况下访问敏感数据或控制设备。不得不说起,在越狱历史上,checkm8 硬件漏洞的越狱,硬件漏洞,无法修复,A11 及以下设备永久均可越狱。
▍看看就好
本期消息,大家看看就好。
1,越狱还言之尚早。
2,ACE3 USB-C 控制器本身,不足以用来越狱。
3,大几率不会直接公开漏洞的。
