iPad可通过修改充电器非法写入数据新日

之前我们便报道过许多苹果iPhone/iPad可以利用各种漏洞上传用户私人数据，而大多数都是利用设备上的应用或者利用浏览器等程序操作。

而就在近日乔治理工学院（George Institute of Technology）安全研究人员团队却带给了我们更沉重的打击，他们研究发现了通过修改版充电器向iOS设备写入信息的方法。

他们表示经过改良后的充电器可在接插iOS设备一分钟内上传任意数据至该设备中。研究人员说，所有iOS用户都存在这项风险，完成某些非法操作无需任何用户交互，黑客甚至能借此隐藏设备中的应用，使之不在应用列表中显示。

目前尚不清楚，这一问题是否可令充电器向iOS设备上传恶意代码，苹果的iOS设备默认情况下存在沙盒机制，仅允许安装和运行经过认证的应用，但或许仍有可能存在风险。

研究人员演示用的充电器比较大，是基于信用卡大小的小型Linux PC的BeagleBone设计完成，暂时似乎没有隐藏为iPhone和iPad充电器大小的的方法。整个上传代码的过程以及充电器本身将在7月份的黑帽安全大会（Black Hat security conference）上进行演示。研究人员将详细展示该USB设备如何绕过苹果的防御机制。

挂号服务平台网

名医汇

在线咨询电话

网上挂号