iPhone 老用戶應該都知道一個玩機技巧，叫做“越獄”。在當年可以說，越獄后的 iPhone 才是完全體的 iPhone。

但這幾年，越獄難度越來越高，漸漸也就沒有多少發燒友堅持了，不少新用戶甚至沒有聽說過“越獄”這個名詞。

簡單來說，iOS 的越獄（Jailbreak）是指通過修改蘋果公司 iOS 操作系統的某些限制，從而獲得對設備更深層次的控制權限（相當于安卓系統的 ROOT）。越獄的主要目的是突破蘋果對設備生態系統的限制，讓用戶能夠訪問和修改被官方封鎖的功能，安裝非 App Store 上的應用程序，或者自定義系統界面和功能。

越獄后的插件

但最近幾年來，iOS 越獄工作不僅進展緩慢，大多數還都是“不完美越獄”，重啟手機就會失效，讓不少用戶失去了興趣。

近日，科技博客 SiliconAngle 報道指出，蘋果公司專有的 USB-C 控制器可能存在一個安全漏洞，此漏洞或可被用于對 iPhone 進行越獄，甚至能夠實現持久性的固件植入，從而維持越獄狀態。

在2024 年 12 月舉辦的第 38 屆混沌通信大會（Chaos Communication Congress）上，安全研究員 Thomas Roth 公布了針對蘋果 ACE3 USB-C 控制器的研究成果。Roth 通過逆向工程成功破解了控制器的固件和通信協議，并通過重新編程控制器，實現了惡意代碼的注入，同時繞過了蘋果內置的安全檢查。

蘋果的 USB-C 接口被破解，說明 iPhone 15、16 系列新機有希望實現完美越獄，部分小伙伴希望的雙開、隨意安裝應用、破解付費軟件、硬件超頻等操作也就不是夢了。

但同時需要注意的是，iPhone 用戶也要注意潛在的風險了，因為 USB-C 控制器直接參與設備與外部設備的交互，包括充電器、數據線等。如果攻擊者利用該漏洞嵌入惡意固件，可能造成用戶數據被監控導致隱私泄露、或者惡意代碼通過硬件傳播。

如果你不打算越獄，在漏洞未修復前，可以采取以下措施以降低潛在的被攻擊風險：

1.避免使用非官方配件：盡量選用蘋果官方認證的充電器和數據線，防止使用潛在受感染的第三方硬件。

2.小心公共充電設備：避免在不受信任的環境中使用公共 USB-C 充電設備。

3.及時更新系統：保持設備固件和操作系統的最新版本，減少因漏洞被利用的可能性。

但說實在的，如今即使能越獄我也不會再搞了，不僅麻煩，而且可玩性相比以前也大打折扣，不如老老實實用原版系統。