国外科技博客 SiliconAngle 日前发布博文称，苹果公司专有的 USB-C 控制器存在安全漏洞，有望助推新的 iPhone 越狱方式出现，并可能引发其他安全问题。

事件的起因是，在 2024 年 12 月举办的第 38 届混沌通信大会上，安全研究员 Thomas Roth 展示了攻击 ace3 USB-C 控制器的过程，相关信息已于 2025 年 1 月公开。

Roth 成功逆向工程了该控制器，通过对 USB-C 控制器的破解，可实现对其固件的重新编程和恶意代码注入。进而绕过苹果的安全检查机制，实现持久性的固件植入，从而维持越狱状态。

由于这是硬件层级的攻击，相比传统的软件越狱方式，更难被苹果通过软件更新来修复和防范。

据悉，Ace3 USB-C 控制器首次应用于 iPhone 15 系列，负责设备充电和数据传输，因此该漏洞主要影响 iPhone 15 系列以上机型，也就是采用 USB-C 接口的苹果手机。

虽然 iPhone USB-C 控制器漏洞，可能被开发者用于永久越狱，但也会伴随着一些潜在风险。

比如，如果攻击者利用该漏洞嵌入恶意固件，可能造成用户数据被监控导致隐私泄露、或者恶意代码通过硬件传播。

从安全角度来说，iPhone 用户应避免使用非官方配件，尽量选用苹果官方认证的充电器和数据线。同时谨慎使用公共充电设备，避免在不受信任的环境中使用公共 USB-C 充电设备以及及时更新系统，保持设备固件和操作系统的最新版本，以避免潜在安全风险。

目前，苹果公司尚未对此研究结果及其潜在影响发表评论。

迫于欧盟压力，苹果最早从 2023 年 9 月发布的 iPhone 15 系列手机开始全面弃用自家 Lightning，改为 USB-C 接口。

据悉，苹果取消自家开发的 Lightning 接口，每年损失高达几十亿美元的营收。但迫于欧盟新规压力，苹果又不得不妥协，否则将面临巨额罚款。

2024 年 12 月 28 日，欧盟颁布的智能手机必须统一使用 USB-C 接口的规定正式生效。

受此影响，苹果去年底罕见地在 27 个欧盟国家地区官网提前停售iPhone 14、iPhone 14 Plus以及iPhone SE 3这三款官方仍在售的旧机型。原因在于，这三款产品仍使用Lightning接口。

总的来说，苹果 USB-C 控制器漏洞有望用实现 iPhone 15 以上设备永久越狱，对于越狱爱好者来说无疑是好消息。毕竟越狱以前都是老设备老系统才支持，如果性能更强的新机型也可以越狱，无疑更令人期待。不过，该漏洞也伴随着其他潜在风险，平常在使用的时候也需要加以规避。