Apple iPhoneUSB-C 端口的安全漏洞可能会让恶意软件访问敏感数据

Apple iPhone 15 和 16 上的 USB-C 端口由Apple 开发的控制芯片处理。据网络安全新闻报道安全研究人员已经成功入侵了这款名为 ACE3 的专有芯片。据报道，由于增强了安全性，黑客入侵过程比 MacBook 等设备上的 ACE2 控制器更具挑战性。

通过分析启动过程中的电磁信号，研究人员能够确定固件验证的确切时刻。利用一种名为 "电磁故障注入 "的技术，修改后的固件可以加载到 iPhone 上，并在绕过Apple验证后由控制器启动。专家们说，这对 iPhone 的安全性造成了严重影响，因为修改后的固件可以进行越狱，甚至对 iOS 系统进行修改，理论上允许恶意软件访问敏感数据或劫持 iPhone 上的个别功能。

不过，恶意软件必须能够实际访问 iPhone 才能实施这种攻击，这意味着对大多数用户来说，这种安全漏洞不会成为问题。与此同时，BleepingComputer 报道了旨在绕过 iMessage 安全功能之一的新型网络钓鱼攻击。尽管Apple 会自动禁用来自非联系人的信息链接，但只要收件人回复，链接就会启用。威胁者正在利用这种行为，诱骗目标回复信息。例如，攻击者可能会试图让潜在受害者相信，只要发送 "STOP"（停止）一词，他们就能阻止进一步的信息。一旦收到回复，潜在的犯罪分子就可以通过 iMessage 随意发送网络钓鱼链接。与电子邮件一样，不建议打开任何来自不信任来源的链接。