安全研究员 Thomas Roth 揭露了 iPhone 15 的 USB-C 控制器中的一个缺陷,称为 ACE3。这一发现在混沌通信大会上发表,表明可以重新编程该组件以绕过苹果的保护。因此,对于充电和数据传输至关重要的 ACE3 控制器可能会被用来注入恶意代码。但请放心:此漏洞的利用极其复杂。
为具有物理访问权限的专家保留的操作
要通过此缺陷危害 iPhone,黑客必须能够物理访问该设备并使用非常专业的工具,例如射频分析仪或电磁故障注入器。这些技术需要高级技能,仅安全专家可以访问。因此,公众面临的风险非常低。专家表示,只有特定目标,例如记者或活动人士,才可能成为此类复杂攻击的目标,但即便如此,这种情况也不太可能发生。
对公众影响有限
虽然这个漏洞可能令人印象深刻,但大规模利用它是不现实的。与影响数百万用户的网络钓鱼或恶意软件攻击不同,这种类型的黑客攻击需要非常特定的条件,使其使用的可能性很小。苹果公司则淡化了这一缺陷的严重性。罗斯本人表示,此次攻击非常复杂,不会对普通用户构成严重威胁。
保持警惕的小贴士
尽管这种风险是有限的,但采取良好的做法来保护您的数据仍然很重要。避免连接您的连接到公共或未知的 USB 端口并赞成使用等。还要保持您的 iPhone 更新,因为 Apple 会不断发布补丁来增强其设备的安全性。
虽然 iPhone 15s USB-C 控制器中发现的这一缺陷引起了关注,但广大用户不应过度担心。该漏洞仍然是留给专家的技术挑战,平时的注意事项就足以保证使用,不必过于惊慌。
