据外媒报道,美国网络安全专家研究发现,苹果
手机的USB系统存在
漏洞,用经过改装的特殊充电器,
黑客可以在一分钟之内,将恶意程序植入到
iphone中。
用户很难察觉
在7月底即将召开的“黑帽安全大会”上,来自佐治亚理工学院的三名研究人员将展示一款“概念验证”型充电器,不需要越狱,就可以在苹果公司的
ios设备上秘密安装恶意
软件。研究人员还指出,实验的结果令人恐惧,这应该引起人们的注意。
这三名研究人员称,这个神器的充电器名叫“马克坦斯”(Mactans),是基于开源单片计算机“比格尔板”(BeagleBoard)而开发,该产品由得州仪器出售,零售价为45美元。三位研发人员表示:“选择这种单片机是为了证明,要在平淡无奇的USB充电器中嵌入恶意软件其实并不难。”
研究人员解释说,尽管苹果系统iOS拥有多重防护机制,但在运行前还是存在植入恶意代码的可能性。由于这种恶意软件的植入过程不需要手机用户做出互动和干预,因此非常具有危险性,所有的苹果手机用户都面临这一风险。他们还表示,黑客还可以将恶意程序在系统中完全隐藏起来,用户不会看到新增加了奇怪的应用。
“有毒”单片太大
不过,这三名研发人员尚未公开这项成果的细节。他们也表示,由于开发“马克坦斯”的时间和资金有限,尚需要更多资源以进一步完善其研究成果。有业内人士就提出质疑,3英寸方形的“比格尔板”单片机根本无法嵌入到小型的苹果电源适配器中,但要嵌入到基座或外部电源中则有可能。其中一位研究人员还表示,他们已经将该研究成果告知苹果公司,但尚未得到苹果公司的回应。
