安全研究员Thomas Roth攻破苹果iPhone 15的ACE3 USB-C芯片，该芯片负责充电和数据传输。Roth在大会上展示攻击过程，相关结果已公开。因攻击方式复杂利用性低，苹果暂不修复，此攻击对多数用户实际影响有限。

😮安全研究员Thomas Roth攻破ACE3 USB-C芯片

📅在第38届混沌通信大会上展示攻击过程

🙅‍♂️攻击方式复杂利用性几乎为0，苹果暂不修复

💻攻击需特制USB-C线和设备，且需物理接触

快科技1月17日消息，据媒体报道，近日，安全研究员Thomas Roth成功攻破了苹果iPhone 15首次采用的ACE3 USB-C芯片，该芯片可用于负责设备充电和数据传输等。

在2024年12月召开的第38届混沌通信大会（Chaos Communication Congress）上，Roth展示了如何攻击ACE3的过程，相关研究结果于1月向公众公开。

不过由于攻击方式极其复杂，在现实中的利用性几乎为0，因此苹果目前选择不采取任何修复行动，对此研究人员也表示认同。

Roth通过逆向工程破解了ACE3的固件和通信协议，并进一步重新编程控制器以执行恶意操作，例如注入恶意代码或绕过关键安全检查。

这一攻击对绝大多数用户的实际影响有限，实施该攻击需要特制的USB-C线和设备，并且需要物理接触目标设备。

更现实的应用可能是用于越狱工具的开发，通过漏洞实现永久性的越狱方式，甚至可在苹果软件更新后继续维持越狱状态。