iOS爆新漏洞利用充電器上傳惡意代碼

2013年06月04日 09:52

6月4日消息，據(jù)國外媒體報道，喬治亞理工學(xué)院的安全研究人員發(fā)現(xiàn)了一種新的攻擊iOS設(shè)備的方法。只要利用修改過的充電器就可將任意軟件在1分鐘內(nèi)上傳到iOS設(shè)備。

據(jù)研究人員介紹，所有用戶都處于危險之中，因為黑客并不需要與用戶進行交互。黑客甚至能夠隱藏應(yīng)用程序，使它們不在設(shè)備應(yīng)用程序列表中顯示。充電器本身體積不小，基于名為BeagleBone的微型Linux PC。因此目前它還不太可能被植入一個普通的iPhone或iPad充電器外殼中，但是難保未來不會。

目前尚不清楚，該發(fā)現(xiàn)的真實性。蘋果的iOS設(shè)備默認情況下采用“沙箱”安全機制，只安裝和運行數(shù)字簽名有效的應(yīng)用程序。但是據(jù)稱這款新工具可以輕松繞過蘋果的安全防御系統(tǒng)。

喬治亞理工學(xué)院的安全研究人員將帶著這款充電器出席7月的黑帽安全會議，演示他們的研究成果。研究人員將詳細介紹如何使用USB繞過蘋果的防御機制的方法，并為蘋果提供防御這一攻擊的解決方案。

　?。ň庉嫞篔esse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745