苹果iOS有漏洞！特制充电器一分钟植入恶意程序

RedFox · 发表于 2013-6-4 15:54

北京时间6月4日消息，据国外媒体报道，苹果iPhone的iOS系统，采取极度封闭的模式，但是这并无法完全阻止外界攻击危险。美国网络安全专家研究发现，苹果的USB系统存在漏洞，用经过改装的特殊充电器，黑客可以在一分钟之内，将恶意程序植入到iPhone中。

　　美国佐治亚理工学院的一个安全团队进行了这项研究，研究表明，苹果iPhone的USB系统存在安全风险。特制的充电器在连接iPhone一分钟之后，就可以把恶意程序植入到手机系统中。

　　研究者指出，恶意软件的植入过程不需要手机用户做出互动，因此非常具有危险性，所有的iPhone用户都面临这一风险。

　　黑客还可以将恶意程序在系统中完全隐藏起来，用户不会看到新增加了奇怪的应用。

　　不过，何种程度的恶意代码可以在iPhone中运行，目前还不甚明了。苹果iOS采用了一种“沙箱机制”，只会允许安装和运行经过签名的应用软件。

　　研究人员试验制造的特殊充电器，其实是基于信用卡大小的Linux电脑BeagleBone，目前体积还比较大，不过如果黑客发现价值，极有可能研制出更小的“攻击”充电器。

　　在七月份举行的美国“黑帽安全大会”上，研究人员将会进一步披露苹果安全漏洞的细节，他们也将提供帮助苹果封堵漏洞的解决方案。

该贴已经同步到 RedFox的微博