iPhone USB-C控制器被破解 專家建議蘋果用戶這樣做

編譯／Cynthia

蘋果（Apple）用戶最近頻頻遇到安全問題，引起高度關注。不僅macOS被揭露有憑證盜取攻擊，Safari用戶也被警告「不要連續點擊」，還有報告指出iOS已成為駭客的首選攻擊目標。最新消息更讓人擔憂，一名安全研究員成功破解了iPhone 15系列的USB-C控制器，暴露其安全漏洞。這項技術突破於第38屆混沌通訊大會（The 38th Chaos Communication Congress，38C3）上公布，研究內容的複雜性及可能影響引起業界熱烈討論。

破解iPhone USB-C控制器

2024年12月底，第38屆混沌通訊大會（38C3）於德國漢堡舉行，揭發一項引發安全社群震撼的技術突破。知名安全研究員Thomas Roth（別名stacksmashing）在會中分享如何成功破解iPhone 15系列的ACE3 USB-C控制器。這款控制器是蘋果專為USB-C標準量身打造的硬體，負責USB電力傳輸及內部總線操作。Roth憑藉反向工程、側信道分析與電磁故障注入等技術，不僅實現原始碼執行，還成功提取唯讀記憶體（ROM）並進行功能分析。這項研究為深入探索ACE3的潛在安全性提供基礎，也揭示其可能存在的風險。

更多新聞：iOS 18.2災情慘重！蘋果無預警釋出iOS 18.2.1更新 修復各項Bug

蘋果與用戶需注意什麼

Roth表示，此次破解對Android平台影響不大，因為ACE3控制器是蘋果專屬硬體。但對iOS用戶而言，風險不容忽視。成功提取控制器韌體後，可能成為駭客尋找新漏洞的突破口。Roth強調，ACE3的問題反映了現代智慧型手機在主處理器、基頻晶片等多層面的安全挑戰。一旦駭客利用這些研究進行進一步攻擊，iPhone用戶可能面臨直接威脅。為降低風險，蘋果用戶應保持警覺，定期檢查並更新官方的安全修補與漏洞修復措施，以確保裝置安全。

智慧型手機安全挑戰加劇

 Roth表示，他已將破解結果通報給蘋果。蘋果對ACE2攻擊回應稱，因硬體限制無法修復，而對ACE3攻擊則認為攻擊複雜且威脅較低。不過，Roth強調，此次研究為未來的晶片安全分析提供基礎，可能會帶來更深層次的安全風險。對用戶而言，這次事件再次揭示智慧型手機在安全上的複雜性，從硬體到軟體、從主處理器到基頻晶片，都需要更嚴格的保護。為降低風險，建議用戶避免使用不明USB設備，並隨時留意蘋果的安全公告，保障數位資產的安全。

資料來源：Forbes

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 399 次