研究人员发现了一种入侵苹果设备(包括 iPhone 和 Mac)中用于充电和数据传输的 ACE3 USB-C 控制器的方法。 在汉堡举行的混沌通信大会(Chaos Communication Congress)上,黑客托马斯-罗斯(Thomas Roth)演示了控制器黑客技术。 他对 ACE3 进行了逆向工程,暴露了内部软件和通信协议。 然后,罗斯对控制器进行了重新编程,使其能够绕过内置的安全检查,注入恶意命令并执行其他未经授权的活动。
该漏洞是由于控制器固件保护不足造成的,允许攻击者获得低级访问权限、模仿受信任的配件并执行其他操作。 然而,据罗斯称,利用这一漏洞需要付出巨大的努力。 罗斯向苹果公司通报了这一问题,但该公司认为攻击的复杂程度很高,不太可能构成威胁。 该黑客同意这一结论,并指出他的工作是探索性的,目的是找出根本性的漏洞。 虽然苹果公司目前还没有修复这一问题的计划,但专家们一致认为,大公司需要更加关注硬件解决方案,以防止今后发生类似的攻击。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局