摘要：在2024年12月举行的第38届混沌通信大会（Chaos Communication Congress）上，安全研究员Roth向与会者展示了如何攻击苹果设备中的ACE3组件，相关研究成果随后向公众公布。

在2024年12月举行的第38届混沌通信大会（Chaos Communication Congress）上，安全研究员Roth向与会者展示了如何攻击苹果设备中的ACE3组件，相关研究成果随后向公众公布。

据Roth介绍，他通过逆向工程手段成功破解了ACE3的固件和通信协议。在此基础上，他进一步重新编程控制器，使其能够执行恶意操作，例如注入恶意代码或绕过关键的安全检查机制。然而，这一攻击方法对绝大多数用户的实际影响较为有限。实施该攻击不仅需要特制的USB-C连接线及辅助设备，而且还必须物理接触到目标设备。

鉴于该攻击方式操作复杂且在实际环境中的利用难度极大，苹果公司目前决定不采取任何修复行动。对此，参与研究的研究人员也表示了理解和认同。此次展示再次引发了业界对于物理安全和网络安全的深入讨论。

来源：中关村在线