Apple 的 Lightning 连接器大约在 10 年前推出 - 在引擎盖下，它不仅可以用于为 iPhone 充电：使用专有协议，它还可以配置为访问串行控制台，甚至暴露 JTAG 引脚应用处理器！到目前为止，这些隐藏的调试功能还不是很容易获得，只能使用昂贵且难以获得的“Kanzi”和“Bonobo”数据线来访问。

在本次演讲中，我们将介绍廉价且开源的“Tamarin Cable”，将闪电探索带给大众！在这次演讲中，我们将深入探讨 Apple Lightning：什么是“Tristar”、“Hydra”和“HiFive”？什么是 SDQ 和 IDBUS？以及它们是如何结合在一起的？

我们展示了如何分析闪电通信，有哪些不同类型的数据线（例如 DCSD、Kanzi & co）与 iPhone 通信，以及一切在硬件层面上的工作方式。然后我们展示了我们如何开发“Tamarin Cable”：一个开源的、超级便宜的（约 5 美元和一条牺牲的数据线）Lightning explorer，支持发送自定义 IDBUS 和 SDQ 命令，可以访问 iPhone 的串行控制台，甚至提供完整的 JTAG/SWD 探针能够调试 iPhone。我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令，并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。

可以访问 iPhone 的串行控制台，甚至提供能够调试 iPhone 的完整 JTAG/SWD 探针。我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令，并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。可以访问 iPhone 的串行控制台，甚至提供能够调试 iPhone 的完整 JTAG/SWD 探针。

我们还展示了我们如何对 Lightning 进行模糊测试以发现新命令，并对隐藏在 iOS 本身中的一些 Lightning 细节进行逆向工程。