科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道苹果iOS有漏洞!特制充电器一分钟植入恶意程序

苹果iOS有漏洞!特制充电器一分钟植入恶意程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间6月4日消息,据国外媒体报道,苹果iPhone的iOS系统,采取极度封闭的模式,但是这并无法完全阻止外界攻击危险。美国网络安全专家研究发现,苹果的USB系统存在漏洞,用经过改装的特殊充电器,黑客可以在一分钟之内,将恶意程序植入到iPhone中。

来源:51CTO 2013年6月5日

关键字: iOS 漏洞

  • 评论
  • 分享微博
  • 分享邮件

北京时间6月4日消息,据国外媒体报道,苹果iPhone的iOS系统,采取极度封闭的模式,但是这并无法完全阻止外界攻击危险。美国网络安全专家研究发现,苹果的USB系统存在漏洞,用经过改装的特殊充电器,黑客可以在一分钟之内,将恶意程序植入到iPhone中。

美国佐治亚理工学院的一个安全团队进行了这项研究,研究表明,苹果iPhone的USB系统存在安全风险。特制的充电器在连接iPhone一分钟之后,就可以把恶意程序植入到手机系统中。

研究者指出,恶意软件的植入过程不需要手机用户做出互动,因此非常具有危险性,所有的iPhone用户都面临这一风险。

黑客还可以将恶意程序在系统中完全隐藏起来,用户不会看到新增加了奇怪的应用。

不过,何种程度的恶意代码可以在iPhone中运行,目前还不甚明了。苹果iOS采用了一种“沙箱机制”,只会允许安装和运行经过签名的应用软件。

研究人员试验制造的特殊充电器,其实是基于信用卡大小的Linux电脑BeagleBone,目前体积还比较大,不过如果黑客发现价值,极有可能研制出更小的“攻击”充电器。

在七月份举行的美国“黑帽安全大会”上,研究人员将会进一步披露苹果安全漏洞的细节,他们也将提供帮助苹果封堵漏洞的解决方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章