最近,根據歐洲的新規定,iPhone 15s 使用了 USB-C 連接埠。但最近的一項發現引起了人們的擔憂。一名安全研究人員發現了一個可能危及這一重要新組件的缺陷。
到 2024 年底,一項歐洲指令已強制採用 USB-C 作為通用連接器用於電子設備。這項變更旨在簡化用戶的生活並到減少電子垃圾。蘋果以其專有的閃電連接埠而聞名,必須適應這項規定整合該組件在iPhone 15。但這種轉變並非沒有意想不到的後果。
最近,一個嚴重缺陷被發現於iPhone 15 USB-C 控制器。這個問題在 12 月的會議上提出,可以提供駭客訊息機會來利用這項技術。安全研究人員已經證明,這個負責資料傳輸和充電的組件可以海盜並危害設備的安全。
網路安全專家托馬斯·羅斯 (Thomas Roth) 解釋了他如何設法繞過安全措施控制器的USB-CACE3,引進iPhone 15。該元件在管理資料傳輸和計費方面發揮關鍵作用。透過分析和修改其固件,它暴露了可利用的漏洞。感謝一個改良電纜,他能夠注入惡意程式碼在後者中。這也讓他停用一些安全檢查,這促進了更高級的操作。
儘管有這些發現,但對於大多數用戶來說,風險仍然有限。羅斯的方法需要實體訪問在電話上和專用設備,這減少了大規模駭客攻擊的機會。然而,這個缺陷可能被利用惡意行為者瞄準敏感的人,例如公眾人物或大公司的員工。此外,這個駭客行為代表了機會對於愛好者越獄。透過修改USB-C 控制器,有可能永久規避這軟體限制來自蘋果。與軟體方法不同,這種硬體攻擊更難以應對。迄今為止,該公司尚未對此次演示發表評論。
來源 :網路安全新聞
