爸爸和他的女儿们苹果公司专有的 USB-C 控制器存在安全漏洞，有望助推新的 iPhone 越狱方式出现

　　事件的起因是，在 2024 年 12 月举办的第 38 届混沌通信大会上，安全研究员 Thomas Roth 展示了攻击 ace3 USB-C 控制器的过程，相关信息已于 2025 年 1 月公开。

　　Roth 成功逆向工程了该控制器，通过对 USB-C 控制器的破解，可实现对其固件的重新编程和恶意代码注入。进而绕过苹果的安全检查机制，实现持久性的固件植入，从而维持越狱状态。

　　由于这是硬件层级的攻击，相比传统的软件越狱方式，更难被苹果通过软件更新来修复和防范。

　　据悉，Ace3 USB-C 控制器首次应用于 iPhone 15 系列，负责设备充电和数据传输，因此该漏洞主要影响 iPhone 15 系列以上机型，也就是采用 USB-C 接口的苹果手机。

　　虽然 iPhone USB-C 控制器漏洞，可能被开发者用于永久越狱，但也会伴随着一些潜在风险。

　　比如，如果攻击者利用该漏洞嵌入恶意固件，可能造成用户数据被监控导致隐私泄露、或者恶意代码通过硬件传播。

　　从安全角度来说，iPhone 用户应避免使用非官方配件，尽量选用苹果官方认证的充电器和数据线。同时谨慎使用公共充电设备，避免在不受信任的环境中使用公共 USB-C 充电设备以及及时更新系统，保持设备固件和操作系统的最新版本，以避免潜在安全风险。

　　据悉，苹果取消自家开发的 Lightning 接口，每年损失高达几十亿美元的营收。但迫于欧盟新规压力，苹果又不得不妥协，否则将面临巨额罚款。

　　2024 年 12 月 28 日，欧盟颁布的智能手机必须统一使用 USB-C 接口的规定正式生效。

　　受此影响，苹果去年底罕见地在 27 个欧盟国家地区官网提前停售iPhone 14、iPhone 14 Plus以及iPhone SE 3这三款官方仍在售的旧机型。原因在于，这三款产品仍使用Lightning接口。

　　总的来说，苹果 USB-C 控制器漏洞有望用实现 iPhone 15 以上设备永久越狱，对于越狱爱好者来说无疑是好消息。毕竟越狱以前都是老设备老系统才支持，如果性能更强的新机型也可以越狱，无疑更令人期待。不过，该漏洞也伴随着其他潜在风险，平常在使用的时候也需要加以规避。

　　近日，四川成都，格力电器董事长董明珠在一活动会场吐槽现场空调噪音大，有异味，直言这绝对不是格力。

　　3·15晚会丨只打开水龙头，收费100元？“维修刺客”啄木鸟，维修乱象何时“修”？

　　“啄木鸟家庭维修，除了感情不能修，啥都修，修，不仅能修还能洗。”和企业在互联网上的火热宣传同步，近一年来，“3·15”晚会和《财经调查》栏目接到大量消费者对啄木鸟家庭维修平台的投诉。无病乱修、小病大修、乱收费，坑骗消费者的情况时有发生。

　　来源：【农民日报】湖北宜昌长阳土家族自治县大堰乡赵家堰村91岁的老党员万官鼎离世8个儿子、1个女儿对前来吊唁的219位亲属、乡邻只收10元随礼为何9个子女决定收“10元随礼”？这本“十元礼簿”背后有着怎样的故事？

　　3·15晚会曝光借贷宝平台后，警方已到场处置，公司被贴上封条（独家内容）

　　北京一别墅由9000万元降价到1500万元？业内：不可能，应该是“降了1500万元”

　　进入3月，已经上映一个多月的动画电影《哪吒之魔童闹海》（以下简称《哪吒2》）仍稳居单日票房榜首。据灯塔专业版数据，3月15日11时40分，《哪吒2》的总票房突破150.20亿，超过好莱坞大片《星球大战：原力觉醒》，位列全球影史票房榜第五位。

　　上海进行入春冲刺啦，是时候“动”起来~科学运动对“慢阻肺”患者健康也很有帮助哟~今天小编邀请，上海市同济医院康复医学中心心脏康复科孙启凡治疗师和沈玉芹主任医师通过几个常见疑问，为大家答疑解惑，一起来看看吧~稳定期的“慢阻肺”患者非常适合有氧运动，且有诸多健康益处。

　　青报君注意到，不到半个小时，一条条捕捞蛤蜊的小渔船陆续在白马岛码头靠岸，20多名渔民一边忙着卸船，一边互相分享着丰收的喜悦。

　　在阅读此文之前，麻烦您点击一下“关注”，既方便您进行讨论和分享，又能给您带来不一样的参与感，感谢您的支持文、编辑小娄2022年12月29日这天，消失在大众视野许久的央视主持人朱军在社交平台上更新了一则内容。