的 USB-C 端口。 |图片来源 — PhoneArena
安全缺陷iPhone USB-C 充电端口中的恶意软件可能会允许不良行为者安装恶意代码并危及用户数据。这个漏洞,
由安全研究员 Thomas Roth 发现,针对的是 ACE3 控制器芯片,这是一个微小但关键的组件,负责管理 iPhone 的充电和数据传输功能。
苹果长期以来以其对其设备和软件的严格控制而闻名。这种方法虽然在很多方面优先考虑稳定性和安全性,但也导致了与安全研究人员和越狱社区的持续拉锯战,他们试图突破苹果设备的可能性界限。这种反复是 iPhone 历史的一个决定性特征,苹果不断致力于修补漏洞,而黑客则不断寻找新的漏洞。
但这一最新发现给苹果带来了新的挑战。 Roth 的研究表明,ACE3 芯片可以重新编程以执行未经授权的操作,从而可能允许黑客绕过安全措施并获得设备的控制权。这不再只是安装未经授权的应用程序;而是安装未经授权的应用程序。这是关于恶意行为者访问敏感用户数据的可能性。
将文件从 iPhone 传输到 MacBook。 |图片来源 — PhoneArena
想想手机上存储的所有信息:密码、财务信息、个人照片、私人消息。现在想象一下有人能够在您不知情的情况下访问所有这些内容。这就是该漏洞造成的威胁。
虽然黑客攻击需要物理访问设备和专用工具,但它仍然引起了严重的担忧。它可以用于针对知名人士,例如记者、活动人士或政府官员,他们的数据特别有价值。它还可用于对普通用户发起有针对性的攻击,可能窃取他们的身份或财务信息。
苹果尚未对这一发现发表评论,他们将如何解决此漏洞还有待观察。软件更新足以解决问题,还是需要重新设计硬件?这个答案可能会对全球数百万 iPhone 用户的安全产生重大影响。希望苹果能够注意到并尽快解决这个问题。如果我的 iPhone 最终落入坏人之手,如此严重的缺陷可能会如此轻易地被利用,这真是令人不安。
