有安全研究人员发现了一种可以将应用推送到任何iOS设备的方法:使用充电器。对,就是你每天都要用的充电器,将充电器修改过后,本来应该单纯起变压作用的充电器就变成了将任意应用推送到iOS设备上的潜在危险品。
乔治亚理工学院的研究人员表示,他们制作的iOS设备充电器可以将任意应用传送到iOS设备上,耗时仅需1分钟。研究人员表示,”所有iOS设备用户“都面临着这种风险,因为这个过程仅需要将充电器和iOS设备连接然后通电,不需要任何用户交互。应用制作人员还可以将应用设置为隐藏,不会显示在应用列表中。理论上,iOS系统是一个沙盒,只会安装和运行经过签名的应用,但研究人员担心对于恶意软件制作者来说,破解这个安全机制也只是时间问题。
一个比较好的消息是,这种经过修改的充电器是基于BeagleBone的小型Linux电脑的,目前这款电脑至少也有一张信用卡大小。所以在没有隐世高人出手之前,iOS设备里面收藏了敏感信息的各位也不必担心自己家里的充电器被神不知鬼不觉地换掉。研究人员将会在7月的黑帽安全大会上作出关于这个充电器的报告,包括如何使用USB连接来绕过苹果的安全算法以及苹果可以通过什么方法来应对这种入侵。
当前位置:
论坛首页 »
自由讨论区 »
VMware, Unix及操作系统讨论区
»
发起投票
技术讨论
加好友
发消息
2013-7-9 9:41:43 |
赞(
操作
