38日消息,安全研究员 Thomas Roth 成功破解 iPhone 15 系列中的 ACE3 USB-C 控制器后,苹果用户面临新的安全挑战 混沌通信大会 2024 年 12 月。此次黑客攻击凸显了 Apple USB-C 实施中的漏洞。
ACE3 遭黑客攻击后,苹果用户面临安全风险
ACE3 定制 USB-C 控制器负责管理 Apple 设备中的 USB 供电和数据传输。 Roth 的研究涉及对控制器固件进行逆向工程,并采用旁路分析和电磁故障注入等技术来实现 ACE3 上的代码执行。这使他能够转储 ROM 并分析控制器的功能。
Roth 解释说,ACE3 控制器是一个“完整的微控制器,运行连接到设备某些内部总线的完整 USB 堆栈”。他发现这些漏洞是由于控制器固件中的保护措施不足造成的,这可能允许攻击者通过特制的 USB-C 电缆或设备获得低级访问权限。一旦受到威胁,ACE3 就可以被操纵来模拟受信任的配件或执行未经授权的命令。
新款 iPhone 即将上市,而且是迄今为止最薄的 iPhone
因此,ACE3 与 Apple 内部系统的集成会带来重大风险,可能会导致不受限制的越狱或持久固件植入,从而危及主操作系统。黑客还可以利用这些漏洞在传输过程中拦截敏感数据或在未经用户同意的情况下操纵设备。
罗斯强调,虽然这些发现主要影响 iPhone 和 MacBook 用户,但这项研究是发现智能手机硬件中更广泛的安全漏洞的基础工作。 Roth 就早期的 ACE2 和 ACE3 攻击联系了 Apple。最初,苹果确认将解决 ACE2 问题,但后来认为这是一个硬件问题。关于 ACE3,罗斯指出,苹果公司承认此次黑客攻击的复杂性,但并不将其视为直接威胁。
尽管黑客攻击很复杂,但专家警告说,恶意行为者尝试利用这些漏洞可能只是时间问题。 Apple 尚未提供解决 ACE3 控制器问题的时间表。同时,建议用户对潜在的未经授权的访问和操纵其设备保持谨慎。
特色图片来源: 马库斯·乌本兹/Unsplash
