美国乔治亚理工学院的一个三人团队(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了苹果 iOS 设备对软件植入的防护机制后,做了一个特别的“充电器”,只要把该充电器用数据线与 iOS 设备连接,只消不到一分钟,黑客接着就可以往该 iOS 设备植入任意软件了。
照这个三人团队的说法,如此一来,所有的 iOS 用户都将面临风险。黑客甚至可以把植入的应用隐藏起来,用户压根就不会知道设备里藏有什么应用。iOS 设备默认有“沙箱”保护机制,只可安装和运行有正确签名的应用,虽说目前尚不清楚这款充电器能否植入恶意代码,但能在一分钟内就突破苹果的防护,就足够引起重视了。
这款所谓的充电器有卡片大小,是一款基于 BeagleBone 开发板的小型 Linux PC,目测在短期之内并不易于缩小到正常 iPhone 或 iPad 充电器大小(以鱼目混珠,隐藏真身)。在 7 月份举办的 Black Hat 安全大会上,这个三人团队会带着这个神奇的充电器参加,他们将在会上详细介绍为何利用 USB 就能饶过苹果的防护机制,并同时提醒苹果要如何补上这个漏洞。
原文link:http://www.36kr.com/p/203763.html
其实,在Android在也几乎存在这种危险,充电的时候务必应该注意,特别是喜欢借助别人电脑充电的朋友,有可能接入数据线的那瞬间,也为你的手机留下了一个后门。
本文来自:梧桐雨软件园转自36kr,转载请注明出处。