你的位置: iPc 首页 > 全部文章 > 手机数码 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

手机充电器“有毒” - 1分钟入侵 iPhone,iOS 多重防护机制“形同虚设”!

04
六月

在7月底即将召开的黑帽(Black Hat)安全大会上,来自乔治亚理工学院的三名研究人员将展示一款“概念验证”型充电器,可以在苹果公司的 iOS 设备上秘密安装恶意软件……

iPhone

黑帽安全大会是全球最重要的 IT 安全系列会议之一,思科、RSA、微软、Qualys 和 IOActive 等众多安全厂商,以及独立安全研究人员都曾在大会上发表自己最新的研究成果。

三位研究人员并未透露这款充电器的详细信息,但他们在大会网站上称,实验的结果令人恐惧,应该引起人们的注意。

他们说:“尽管 iOS 拥有多重防护机制,但我们成功地在运行当前最新 iOS 系统的设备上注入了恶意代码。所有的 iOS 用户都受影响,因为我们的方法不需要它是一款‘越狱’设备,也不需要用户干预。”

插头

这款充电器被称为“Mactans”(似乎参考了‘黑寡妇蛛’的学名),基于开源单片计算机“BeagleBoard”而开发。BeagleBoard 由德州仪器出售,零售价为45美元。三位研发人员表示:“选择这种单片机是为了证明,要在平淡无奇的 USB 充电器中嵌入恶意软件其实并不难。”

有业内人士称,目前还不能证实这款充电器的功效,因为3英寸方形的 BeagleBoard 单片机根本无法嵌入到小型的苹果电源适配器中,但要嵌入到基座或外部电源中则有可能。

三位研发人员还暗示,还需要更多的资源以进一步完善其研究成果。他们说:“开发 Mactans 的时间和资金有限,我们也想过,拥有更大抱负和更多资金的同行可能会进一步完善该系统。”

Yeongjin Jang 是其中一位研究人员,他表示,他们已经将该研究成果告知苹果公司,但尚未得到苹果公司的回应。

三位研究人员称,在不到一分钟的时间内,他们就可以利用该充电器侵入搭载最新版 iOS 系统的设备中。他们还表示,这种恶意软件感染持续时间长,用户很难发觉。

这并不是研究人员首次利用 USB 连接线入侵 iOS 设备。例如,有黑客组织今年2月发布了完美越狱工具 evasi0n,利用了包括 iOS 移动备份系统在内的5处漏洞破坏了苹果公司的安全机制。

关于本文
各种回音
  1. 说: 回复他/她

    只是说说而已。欢迎入侵。

  2. 说: 回复他/她

    发明这个的是煞笔吧!!

  3. 说: 回复他/她

    破解与反破解技术就是这样互相进步,产生促进作用。

  4. 说: 回复他/她

    哪个买哪个是傻B

    • 说:

      没让你买,但是你买的充电器中,说不定哪个就是有毒的。这是一个善意提醒,看苹果重不重视了。

  5. 说: 回复他/她

    真假 病毒的载体在哪里?在充电器里?神经病啊

    • 说:

      神经病先生,您真说对了

  6. 说: 回复他/她

    围观楼上护主

  7. 说: 回复他/她

    这个不是什么新鲜事,以前PSP2不就是用电池破解的吗?