8月1日,在美国拉斯维加斯的Black Hat 2013安全
大会上,来自乔治亚理工学院的三名研究人员展示了一款“概念验证”型充电器,可以在苹果公司的
iOS设备上秘密安装恶意软件。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 468px; height: 268px" border="0" alt="2013黑帽大会:研究人员用iPhone充电器作为
黑客工具" src="http://s8.51cto.com/wyfs01/M01/12/F0/wKioJlH7F06hGjDkAAB29A7AjO0003.jpg" width="560" height="324" />这款充电器被称为“Mactans”(似乎参考了‘黑寡妇蛛’的学名),基于开源单片计算机“BeagleBoard”而开发。BeagleBoard由德州仪器出售,零售价为45美元。三位研发人员表示:“选择这种单片机是为了证明,要在平淡无奇的USB充电器中嵌入恶意软件其实并不难。三位研究人员在不到一分钟的时间内,利用该充电器侵入了搭载最新版iOS系统的设备中。他们还表示,这种恶意软件感染持续时间长,用户很难发觉。这并不是研究人员首次利用USB连接线入侵iOS设备。
例如,有黑客组织今年2月发布了完美越狱工具evasi0n,利用了包括iOS移动备份系统在内的5处漏洞破坏了苹果公司的安全机制。苹果发言人指出,多谢黑客们提供的资料,有关问题已在iOS 7 beta 4中修正。虽然用户目前只能使用iOS 6,暂未能升级至iOS 7,但
预计今年內就可以升级。
时间: 2024-09-20 09:04:01