苹果iOS有漏洞 特制充电器一分钟植入恶意程序

在7月底即将召开的黑帽(Black Hat)安全大会上，来自乔治亚理工学院的三名研究人员将展示一款“概念验证”型充电器，可以在苹果公司的iOS设备上秘密安装恶意软件。

　　黑帽安全大会是全球最重要的IT安全系列会议之一，思科、RSA、微软、Qualys和IOActive等众多安全厂商，以及独立安全研究人员都曾在大会上发表自己最新的研究成果。

　　三位研究人员并未透露这款充电器的详细信息，但他们在大会网站上称，实验的结果令人恐惧，应该引起人们的注意。

　　他们说：“尽管iOS拥有多重防护机制，但我们成功地在运行当前最新iOS系统的设备上注入了恶意代码。所有的iOS用户都受影响，因为我们的方法不需要它是一款‘越狱’设备，也不需要用户干预。”

　　这款充电器被称为“Mactans”(似乎参考了‘黑寡妇蛛’的学名)，基于开源单片计算机“BeagleBoard”而开发。BeagleBoard由德州仪器出售，零售价为45美元。三位研发人员表示：“选择这种单片机是为了证明，要在平淡无奇的USB充电器中嵌入恶意软件其实并不难。”

　　有业内人士称，目前还不能证实这款充电器的功效，因为3英寸方形的BeagleBoard单片机根本无法嵌入到小型的苹果电源适配器中，但要嵌入到基座或外部电源中则有可能。

　　三位研发人员还暗示，还需要更多的资源以进一步完善其研究成果。他们说：“开发Mactans的时间和资金有限，我们也想过，拥有更大抱负和更多资金的同行可能会进一步完善该系统。”

　　Yeongjin Jang是其中一位研究人员，他表示，他们已经将该研究成果告知苹果公司，但尚未得到苹果公司的回应。

　　三位研究人员称，在不到一分钟的时间内，他们就可以利用该充电器侵入搭载最新版iOS系统的设备中。他们还表示，这种恶意软件感染持续时间长，用户很难发觉。

　　这并不是研究人员首次利用USB连接线入侵iOS设备。例如，有黑客组织今年2月发布了完美越狱工具evasi0n，利用了包括iOS移动备份系统在内的5处漏洞破坏了苹果公司的安全机制