这个神奇的“充电器”能在一分钟内把任意iOS设备给黑掉

JasonZheng · 2013-06-03
美国乔治亚理工学院的一个三人团队在研究了iOS设备对软件植入的防护机制后,做了一个特别的“充电器”,只要把该充电器用数据线与iOS设备连接,只消不到一分钟,黑客就可以往该iOS设备植入任意软件了。

美国乔治亚理工学院的一个三人团队(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了苹果iOS设备对软件植入的防护机制后,做了一个特别的“充电器”,只要把该充电器用数据线与iOS设备连接,只消不到一分钟,黑客接着就可以往该iOS设备植入任意软件了。

照这个三人团队的说法,如此一来,所有的iOS用户都将面临风险。黑客甚至可以把植入的应用隐藏起来,用户压根就不会知道设备里藏有什么应用。iOS设备默认有“沙箱”保护机制,只可安装和运行有正确签名的应用,虽说目前尚不清楚这款充电器能否植入恶意代码,但能在一分钟内就突破苹果的防护,就足够引起重视了。

这款所谓的充电器有卡片大小,是一款基于BeagleBone开发板的小型Linux PC,目测在短期之内并不易于缩小到正常iPhone或iPad充电器大小(以鱼目混珠,隐藏真身)。在7月份举办的Black Hat安全大会上,这个三人团队会带着这个神奇的充电器参加,他们将在会上详细介绍为何利用USB就能饶过苹果的防护机制,并同时提醒苹果要如何补上这个漏洞。

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

华硕今天刚刚推出了一款PC配件:VivoMouse。这是一款配备触摸板的无限鼠标,支持多点触控。全金属机身,外观采用弧线型设计。华硕将其称之为"世界上首款"将鼠标和触摸板结合的设备(Magic Mouse要"呵呵"了),可用于操控PC,投影设备以及电视等。

2013-06-03

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业