对于绝大多数用户来说，这种攻击方式的风险较低

1 月 14 日消息，科技博客 SiliconAngle 于 1 月 12 日发布博文，报道称苹果公司专有的 USB-C 控制器存在安全漏洞，有望助推新的 iPhone 越狱方式出现，并可能引发其它安全问题。

在 2024 年 12 月召开的第 38 届混沌通信大会（Chaos Communication Congress）上，安全研究员 Thomas Roth 展示了攻击 ACE3 USB-C 控制器的过程，相关信息于今年 1 月公开。

近期，市场交投量能维持较低水平，热点题材保持快速轮动，部分活跃资金入场ST板块，不少个股因此而局部活跃。8月8日行情中，累计共有73只个股涨停，其中，ST股达28只，整体占比近38.4%。若以月内数据统计，共有43只ST股录得过涨停行情，占整个ST板块的近三成，其中，ST旭蓝、*ST景峰、*ST富润、*ST科新、*ST博信、*ST通脉、ST三圣等股成为“涨停常客”。

若以融资数据统计，自7月31日以来，香雪制药连获杠杆资金大幅加仓，截至8月7日数据，5个交易日累计增持近0.47亿元，增幅近32%。从全年角度来看，香雪制药融资规模持续下降，其于7月30日达至年内最低值(1.44亿元)，较去年年末(1.93亿元)减少0.5亿元，降幅接近四分之一。目前，其融资余额规模基本重回今年1月初水平，同时也位于年内高位。

融资数据月内下降，这些方向仍获加仓

IT之家注：ACE3 USB-C 控制器负责设备充电和数据传输，首次应用于 iPhone 15 系列。

Roth 成功逆向工程了该控制器，暴露了其固件和通信协议，然后通过重新编程控制器，可以注入恶意代码并绕过安全检查。

对于绝大多数用户来说，这种攻击方式的风险较低，因为实施该攻击，需要定制的 USB-C 线缆和设备，并且需要物理接触目标设备。

该漏洞更有可能被用于 iPhone 越狱炒股正规融资条件，实现持久固件植入，并维持越狱状态。苹果公司目前尚未对此研究结果及其潜在影响发表评论。

• 苹果
• 控制器
• USB-C
• iPhone
• 炒股正规融资条件