由欧盟实施并长期遭到苹果公司拒绝的这一制度暴露了它的第一个弱点。计算机安全研究人员刚刚发现ACE3 控制器中的一个令人担忧的漏洞,管理该品牌新设备上的充电和数据传输的核心组件。
网络安全专家托马斯·罗斯 (Thomas Roth) 在第 38 届混沌通信大会上发表演讲(道德黑客之间的真正熔炉,和记者)对该漏洞的技术演示。后者驻留在 ACE3 控制器的硬件抽象层中。该接口应该过滤并验证所有 USB-C 通信,其验证逻辑存在缺陷。
因此,攻击者可以通过操纵 USB-C 协议的初始化序列来注入未经授权的命令。更令人担忧的是,这些操纵可以进行通过修改后的 USB-C 配件在系统看来完全合法。
根据网络安全新闻发布的分析,由于 iOS 的集成架构,该缺陷呈现出特定的维度。 ACE3 控制器具有对系统组件的特权访问,这对恶意者来说是一扇真正的大门,他们可以因此绕过 iOS 最基本的安全机制。攻击场景可能会导致安装顽固,能够在系统重新启动后幸存下来。
用户安全的具体风险
具体来说,这意味着什么?理论上,攻击者可以设计看似无害的 USB-C 配件,从而与系统建立隐形通信通道。这些恶意设备将允许秘密提取个人数据:照片、联系人、消息、银行标识符。他们可以巧妙地改变手机的行为,而不会引起用户的怀疑。
让人放心的一点是:它并不适合所有人。目前实施此类攻击需要先进的技术技能和对 iOS 架构的深入了解。然而,该漏洞的详细文档可能会逐渐降低这一技术障碍,并且这种风险在短期内是真实存在的。
面对这种情况,苹果尚未传达或提出修复方案。在等待品牌官方回应期间,使用第三方 USB-C 配件时请务必小心,尤其是来源不明或可疑的。然而,普通用户不太可能成为攻击的目标组织起来很复杂。
- 新款 iPhone 的 USB-C 控制器存在一个严重缺陷,允许通过修改后的配件进行攻击。
- 黑客可以利用此漏洞访问敏感数据或安装恶意软件。
- 在 Apple 没有补丁的情况下,建议避免使用来源不明的 USB-C 配件。
i-nfo.fr - 官方 iPhon.fr 应用程序
作者:Keleops AG
