手機USB有漏洞?!「有毒」充電器能駭「蘋果」

據外媒報導,美國網路安全專家研究發現,蘋果手機的USB系統存在漏洞,用經過改裝的特殊充電器,駭客可以在一分鐘之內,將惡意程式植入到iPhone中。

大陸新聞中心/綜合報導

據外媒報導,美國網路安全專家研究發現,蘋果手機的USB系統存在漏洞,用經過改裝的特殊充電器,駭客可以在一分鐘之內,將惡意程式植入到iPhone中。

用戶很難察覺

根據廣州日報報導,在7月底即將召開的『黑帽安全大會』上,來自佐治亞理工學院的三名研究人員將展示一款『概念驗證』型充電器,不需要越獄,就可以在蘋果公司的iOS設備上秘密安裝惡意軟件。研究人員還指出,實驗的結果令人恐懼,這應該引起人們的注意。

這三名研究人員稱,這個神器的充電器名叫『馬克坦斯』(Mactans),是基於開源單片電腦『比格爾板』(BeagleBoard)而開發,該產品由得州儀器出售,零售價為45美元。三位研發人員表示:『選擇這種單片機是為了證明,要在平淡無奇的USB充電器中嵌入惡意軟件其實並不難。』

研究人員解釋說,盡管蘋果系統iOS擁有多重防護機制,但在運行前還是存在植入惡意代碼的可能性。由於這種惡意軟件的植入過程不需要手機用戶做出互動和幹預,因此非常具有危險性,所有的蘋果手機用戶都面臨這一風險。他們還表示,駭客還可以將惡意程式在系統中完全隱藏起來,用戶不會看到新增加了奇怪的應用。

『有毒』單片太大

不過,這三名研發人員尚未公開這項成果的細節。他們也表示,由於開發『馬克坦斯』的時間和資金有限,尚需要更多資源以進一步完善其研究成果。有業內人士就提出質疑,3英寸方形的『比格爾板』單片機根本無法嵌入到小型的蘋果電源適配器中,但要嵌入到基座或外部電源中則有可能。其中一位研究人員還表示,他們已經將該研究成果告知蘋果公司,但尚未得到蘋果公司的回應。