A-A+

神奇「充電器」一分鐘內可以駭入所有的iOS設備

2013年06月04日 網路資訊 暫無評論

來源:36氪(36Kr.com)

美國喬治亞理工學院的一個三人團隊(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了蘋果 iOS 設備對軟體植入的防護機制後,做了一個特別的「充電器」,只要把該充電器用資料傳輸線與 iOS 設備連接,用不到一分鐘,駭客接著就可以往該 iOS 設備植入任意軟體了。

Screen Shot 2013-06-04 at 8.38.16 PM

照這個三人團隊的說法,如此一來,所有的 iOS 用戶都將面臨風險。駭客甚至可以把植入的APP隱藏起來,使用者壓根就不會知道設備裡藏有什麼APP。iOS 設備預設有「沙箱」保護機制,只可安裝和運行有正確簽名的應用,雖說目前尚不清楚這款充電器能否植入惡意程式碼,但能在一分鐘內就突破蘋果的防護,就足夠 引起重視了。

這款所謂的充電器只有卡片大小,是一款基於 BeagleBone 開發板的小型 Linux PC,目測在短期之內並不易於縮小到正常 iPhone 或 iPad 充電器大小(用以魚目混珠,隱藏真身)。在 7 月份舉辦的 Black Hat 安全大會上,這三人團隊會帶著這個神奇的充電器參加,他們將在會上詳細介紹為何利用 USB 就能繞過蘋果的防護機制,並同時提醒蘋果要如何補上這個漏洞。

標籤: