计算机安全研究员 Thomas Roth 发现了一个漏洞iPhone 的 USB-C 端口。自 2023 年推出 iPhone 15 以来,苹果实际上已经整合了适用于智能手机的 USB-C 型充电端口,而不是传统的闪电端口。根据欧洲法规,在 iPhone 16 系列中,我们仅找到 USB-C。
据研究人员调查,该端口是网络攻击的载体。这位德国专家在第 38 届混沌通信大会上公布了他的实验结果,这是一个致力于网络安全的年度活动,由德国道德黑客组织混沌计算机俱乐部组织。在同行面前,他演示了如何利用 iPhone 的 USB-C 来策划攻击。
关于 iPhone USB-C 缺陷你需要了解的一切
缺陷在于ACE3 USB-C 控制器从 iPhone 的充电端口。该组件对于充电和数据传输至关重要。它调节通过 USB-C 电缆传输的能量以安全地为电池充电,并通过控制通过端口的数据来监督 iPhone 与其他设备(例如计算机或硬盘驱动器)之间的通信。
托马斯·罗斯 (Thomas Roth) 花时间分析了芯片的功能,特别是提取其固件及其通信协议。这个过程称为逆向工程,这是罗斯的专长。
“当我们审视现代智能手机的安全性时,会发现有许多潜在的危险方面:在主处理器上运行的软件,以及在基带(负责移动连接)中运行的软件、安全元件甚至像 ACE3 这样的芯片»,托马斯·罗斯解释说福布斯。
摆在研究人员面前的主要障碍是芯片的固件不公开。尽管如此,经过复杂而乏味的过程,他还是实现了自己的目标。一旦他达到了剖析控制器,他能够根据自己的意愿重新编程。研究人员表示,控制器固件存在安全疏忽。芯片特性“使其成为持续攻击的主要目标,例如植入恶意固件”,罗斯解释说混沌通信大会网站。
“通过展示如何执行代码并从 ACE3 中提取固件,我们为进一步研究奠定了基础。有了固件,我们现在就可以开始寻找可能的软件漏洞了””,德国开发商说道。
作为演示的一部分,研究人员使用 USB-C 端口绕过苹果的安全机制并安装软件iPhone 的核心。该攻击最终可能会损害 iOS 操作系统的完整性。
风险有限?
这种网络攻击需要物理访问智能手机和重要的技术技能。事实上,我们可以估计风险相当有限,特别是因为操作需要非常特殊的 USB-C 电缆。
此类攻击更倾向于针对肩负重任的个人,例如首席执行官或国家元首。在这种情况下,USB-C 端口可以使稍后再处理 iPhone,例如进行间谍活动。例如,攻击者安装的软件可以窃取手机上存储的数据,例如您的密码或银行详细信息。
“想象一下经过修改或后门的 USB-C 控制器会自动损害操作系统”,详细介绍罗斯。
例如,它可以冒充可信设备来欺骗用户。媒体硅角,它转述了罗斯的经验,强调该断层也可以作为越狱操作。通过利用该漏洞,可以绕过苹果的限制来安装几乎任何东西。
苹果拒绝纠正这种情况
正如罗斯解释的那样福布斯,鉴于这是一个硬件问题,苹果没有计划修补 USB-C 端口漏洞。显然,这个缺陷对于库比蒂诺巨人来说还不够令人担忧。他指出,苹果可能发现该漏洞利用过于复杂。
对于网络安全顾问 Adam Pilton 来说,苹果拒绝纠正违规行为是一个错误。据他介绍,“网络犯罪分子会仔细分析这些信息,以找出允许他们进行犯罪活动的漏洞或后门”。专家“相信民族国家会对这一发现特别感兴趣,并将找到一种方法利用这些信息来损害苹果及其客户的利益”。这就是为什么他认为有必要“现在采取行动,而不是稍后采取行动,可以在未来为 iPhone 用户省去很多麻烦”。
来源 : 硅角
