蓝点网
·
研究人员在iPhone USB-C芯片中发现安全缺陷 但攻击方式太复杂苹果暂时不修复
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
研究人员发现iPhone的USB-C控制器芯片ACE3存在安全缺陷,但由于攻击方式复杂,实际利用性几乎为零,因此苹果暂时不计划修复。研究展示了通过电磁干扰成功加载修改固件的过程,未来可能有助于发现其他安全问题。
🎯
关键要点
- 研究人员发现iPhone的USB-C控制器芯片ACE3存在安全缺陷。
- 由于攻击方式复杂,实际利用性几乎为零,苹果暂时不计划修复。
- 研究展示了通过电磁干扰成功加载修改固件的过程。
- 研究人员通过射频侧信道分析确定固件验证时间点。
- 研究人员尝试多种攻击方式但未成功,最终通过硬件攻击实现代码执行。
- 研究人员成功绕过验证机制并加载修改后的固件补丁。
- 未来可能通过分析ACE3芯片的固件发现其他安全缺陷。
- 苹果可能在未来版本中加强USB-C控制芯片的安全验证。
➡️
