神奇「充電器」一分鐘內可以駭入所有的iOS設備

神奇「充電器」一分鐘內可以駭入所有的iOS設備

美國喬治亞理工學院的一個三人團隊(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了蘋果 iOS 設備對軟體植入的防護機制後,做了一個特別的「充電器」,只要把該充電器用資料傳輸線與 iOS 設備連接,用不到一分鐘,駭客接著就可以往該 iOS 設備植入任意軟體了。

神奇「充電器」一分鐘內可以駭入所有的iOS設備

照這個三人團隊的說法,如此一來,所有的 iOS 用戶都將面臨風險。駭客甚至可以把植入的APP隱藏起來,使用者壓根就不會知道設備裡藏有什麼APP。iOS 設備預設有「沙箱」保護機制,只可安裝和運行有正確簽名的應用,雖說目前尚不清楚這款充電器能否植入惡意程式碼,但能在一分鐘內就突破蘋果的防護,就足夠引起重視了。

這款所謂的充電器只有卡片大小,是一款基於 BeagleBone 開發板的小型 Linux PC,目測在短期之內並不易於縮小到正常 iPhone 或 iPad 充電器大小(用以魚目混珠,隱藏真身)。在 7 月份舉辦的 Black Hat 安全大會上,這三人團隊會帶著這個神奇的充電器參加,他們將在會上詳細介紹為何利用 USB 就能繞過蘋果的防護機制,並同時提醒蘋果要如何補上這個漏洞。( theverge.com)

神奇「充電器」一分鐘內可以駭入所有的iOS設備

36Kr
作者

36氪(36Kr.com)累計發表超過10.8萬條包含圖文、音訊、影片在內的優質內容。氪原創內容體系涵蓋新創公司、大公司、投資機構、地方產業與二級市場等內容模組,設置有快訊、深度商業報導

使用 Facebook 留言
悶燒貢丸
2.  悶燒貢丸 (發表於 2013年6月04日 09:22)
雖然無法偽裝成充電器 但這大小裝成行動電源很容易
以後要小心被行動電源駭了....╮(╯_╰)╭
SeiWeng
4.  SeiWeng (發表於 2014年3月25日 14:55)
感覺對商務人士才需要特別注意,一般用戶會充電的點不外乎就那幾個,不過在世貿還是一些商務人士活動的地方都有免費的充電服務,外加有些商旅也有提供親切的 Apple Dock 都算是可以提供有心人士使用吧
發表回應
謹慎發言,尊重彼此。按此展開留言規則