iOS爆新漏洞 可通过修改版充电器非法写入数据
6月4日消息,乔治理工学院(George Institute of Technology)安全研究人员团队刚刚发现了通过修改版充电器向iOS设备写入信息的方法。他们表示经过改良后的充电器可在接插iOS设备一分钟内 上传任意数据至该设备中。研究人员说,所有iOS用户都存在这项风险,完成某些非法操作无需任何用户交互,黑客甚至能借此隐藏设备中的应用,使之不在应用 列表中显示。
据研究人员介绍,所有用户都处于危险之中,因为黑客并不需要与用户进行交互。黑客甚至能够隐藏应用程序,使它们不在设备应用程序列表中显示。充电器本身体积不小,基于名为BeagleBone的微型Linux PC。因此目前它还不太可能被植入一个普通的iPhone或iPad充电器外壳中,但是难保未来不会。
目前尚不清楚,该发现的真实性。苹果的iOS设备默认情况下采用“沙箱”安全机制,只安装和运行数字签名有效的应用程序。但是据称这款新工具可以轻松绕过苹果的安全防御系统。
乔治亚理工学院的安全研究人员将带着这款充电器出席7月的黑帽安全会议,演示他们的研究成果。研究人员将详细介绍如何使用USB绕过苹果的防御机制的方法,并为苹果提供防御这一攻击的解决方案。
相关推荐
weixuedianzi 2019-07-10
prophet00 2015-03-12
毕健 2016-12-07
jiashipai 2015-06-30
85417913 2015-06-30
oez 2013-08-01
科技蟹 2018-06-01
天生勇气 2018-05-17
明学的白板 2018-05-16
读立写生 2018-05-15
人人都是产品经理 2018-05-07
PlatformThinking 2018-04-19
触乐 2018-04-19
清醒疯子 2018-04-03
深圳湾 2018-03-05
创投方法论 2018-02-12
小世界小梦想小欢乐 2018-02-12
雅趣 2018-02-05