本帖最后由 xinxincaijq 于 2013-6-4 13:18 编辑
美国乔治亚理工学院的一个三人团队(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了苹果 iOS 设备对软件植入的防护机制后,做了一个特别的“充电器”,只要把该充电器用数据线与 iOS 设备连接,只消不到一分钟,黑客接着就可以往该 iOS 设备植入任意软件了。 照这个三人团队的说法,如此一来,所有的 iOS 用户都将面临风险。黑客甚至可以把植入的应用隐藏起来,用户压根就不会知道设备里藏有什么应用。iOS 设备默认有“沙箱”保护机制,只可安装和运行有正确签名的应用,虽说目前尚不清楚这款充电器能否植入恶意代码,但能在一分钟内就突破苹果的防护,就足够引起重视了。 这款所谓的充电器有卡片大小,是一款基于 BeagleBone 开发板的小型 Linux PC,目测在短期之内并不易于缩小到正常 iPhone 或 iPad 充电器大小(以鱼目混珠,隐藏真身)。在 7 月份举办的 Black Hat 安全大会上,这个三人团队会带着这个神奇的充电器参加,他们将在会上详细介绍为何利用 USB 就能饶过苹果的防护机制,并同时提醒苹果要如何补上这个漏洞。 | 
发表于 2013-6-4 13:17:44
/5 
