苹果iPhone USB-C控制器被攻破，有望用于永久越狱

1 月 14 日消息，科技博客 SiliconAngle 于 1 月 12 日发布博文，报道称苹果公司专有的 USB-C 控制器存在安全漏洞，有望助推新的 iPhone 越狱方式出现，并可能引发其它安全问题。

在 2024 年 12 月召开的第 38 届混沌通信大会（Chaos Communication Congress）上，安全研究员 Thomas Roth 展示了攻击 ACE3 USB-C 控制器的过程，相关信息于今年 1 月公开。

IT之家注：ACE3 USB-C 控制器负责设备充电和数据传输，首次应用于 iPhone 15 系列。

Roth 成功逆向工程了该控制器，暴露了其固件和通信协议，然后通过重新编程控制器，可以注入恶意代码并绕过安全检查。

对于绝大多数用户来说，这种攻击方式的风险较低，因为实施该攻击，需要定制的 USB-C 线缆和设备，并且需要物理接触目标设备。

该漏洞更有可能被用于 iPhone 越狱，实现持久固件植入，并维持越狱状态。苹果公司目前尚未对此研究结果及其潜在影响发表评论。