设为首页收藏本站 关注微博 关注微信

爱福特车友会

[数码软件] “有毒”充电器问世:1分钟入侵iPhone

2013-6-4 22:10 2541 0

[复制链接]
evilatman 发表于 2013-6-4 22:10 |阅读模式 查看: 2541

evilatman 楼主

2013-6-4 22:10

盾标申请-爱福特车友会盾标申请
  新浪科技讯 北京时间6月3日晚间消息,在7月底即将召开的黑帽(Black Hat)安全大会上,来自乔治亚理工学院的三名研究人员将展示一款“概念验证”型充电器,可以在苹果公司的iOS设备上秘密安装恶意软件。
  黑帽安全大会是全球最重要的IT安全系列会议之一,思科、RSA、微软、Qualys和IOActive等众多安全厂商,以及独立安全研究人员都曾在大会上发表自己最新的研究成果。
  三位研究人员并未透露这款充电器的详细信息,但他们在大会网站上称,实验的结果令人恐惧,应该引起人们的注意。
  他们说:“尽管iOS拥有多重防护机制,但我们成功地在运行当前最新iOS系统的设备上注入了恶意代码。所有的iOS用户都受影响,因为我们的方法不需要它是一款‘越狱’设备,也不需要用户干预。”
  这款充电器被称为“Mactans”(似乎参考了‘黑寡妇蛛’的学名),基于开源单片计算机“BeagleBoard”而开发。BeagleBoard由德州仪器出售,零售价为45美元。三位研发人员表示:“选择这种单片机是为了证明,要在平淡无奇的USB充电器中嵌入恶意软件其实并不难。”
  有业内人士称,目前还不能证实这款充电器的功效,因为3英寸方形的BeagleBoard单片机根本无法嵌入到小型的苹果电源适配器中,但要嵌入到基座或外部电源中则有可能。
  三位研发人员还暗示,还需要更多的资源以进一步完善其研究成果。他们说:“开发Mactans的时间和资金有限,我们也想过,拥有更大抱负和更多资金的同行可能会进一步完善该系统。”
  Yeongjin Jang是其中一位研究人员,他表示,他们已经将该研究成果告知苹果公司,但尚未得到苹果公司的回应。
  三位研究人员称,在不到一分钟的时间内,他们就可以利用该充电器侵入搭载最新版iOS系统的设备中。他们还表示,这种恶意软件感染持续时间长,用户很难发觉。
  这并不是研究人员首次利用USB连接线入侵iOS设备。例如,有黑客组织今年2月发布了完美越狱工具evasi0n,利用了包括iOS移动备份系统在内的5处漏洞破坏了苹果公司的安全机制。(李明)

发表回复

您需要登录后才可以回帖 登录 | 注册

返回列表 本版积分规则

用户组 : 黄金元老
邮   箱 :evilatman@139.com
手   机 :未填写
Q   Q : 未填写
性别 : 就不告诉你
主页 :未填写
个人介绍 :未填写

主题

帖子

积分48814

  • 全国/北京|福特锐界L

    加会长微信:ifordclub002邀您进(全国/北京)福

  • 爱福特车友会首发 |

    爱福特车友会 全新福克斯“福特车队”车友

  • 【活动作业】爱福特车

    4月17日,爱福特车友会长安福特SUV家族地表探寻计

  • 爱福特车友会全国首发

    爱福特车友会福特EVOS·追光者车友会正式成立,欢

  • 爱福特车友会|2022款

    爱福特车友会,创办于2009年06月,福特全系车主过

  • 关于福特EVOS追光者车

    爱福特车友会 | 关于福特EVOS车机及车辆存在

  • 爱福特车友会|2022款

    新一代蒙迪欧&全新探险者共建会活动中,新一代蒙

  • 爱福特车友会 | 2022

    爱福特车友会|2022款国产福特探险者实车曝

  • 2022年爱福特车友会带

    2022年2月3日(大年初三),今天天气格外的好,大

  • 爱福特车友会首发 | 2

    爱福特车友会创办于2009年06月,车主会员遍布全国