最近,根据欧洲的新规定,iPhone 15s 使用了 USB-C 端口。但最近的一项发现引起了人们的担忧。一名安全研究人员发现了一个可能危及这一重要新组件的缺陷。
到 2024 年底,一项欧洲指令已强制采用 USB-C 作为通用连接器用于电子设备。这一变化旨在简化用户的生活并到减少电子垃圾。苹果以其专有的闪电端口而闻名,必须适应这一规定集成该组件在iPhone 15。但这种转变并非没有意想不到的后果。
最近,一个严重缺陷被发现于iPhone 15 USB-C 控制器。这个问题在 12 月的一次会议上提出,可以提供黑客消息机会来利用这项技术。安全研究人员已经证明,这个负责数据传输和充电的组件可以海盗并危及设备的安全。
网络安全专家托马斯·罗斯 (Thomas Roth) 解释了他如何设法绕过安全措施控制器的USB-CACE3,引入iPhone 15。该组件在管理数据传输和计费方面发挥着关键作用。通过分析和修改其固件,它暴露了可利用的漏洞。感谢一个改良电缆,他能够注入恶意代码在后者中。这也让他禁用一些安全检查,这促进了更高级的操作。
尽管有这些发现,但对于大多数用户来说,风险仍然有限。罗斯的方法需要物理访问在电话上和专用设备,这减少了大规模黑客攻击的机会。然而,这个缺陷可能被利用恶意行为者瞄准敏感的人,例如公众人物或大公司的员工。此外,这个黑客行为代表了机会对于爱好者越狱。通过修改USB-C 控制器,有可能永久规避这软件限制来自苹果。与软件方法不同,这种硬件攻击更难以应对。迄今为止,该公司尚未对此次演示发表评论。
来源 :网络安全新闻
