论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1384阅读
  • 0回复

[业界新闻]安全研究人员:苹果iOS设备可通过修改版充电器非法写入数据 [复制链接]

上一主题 下一主题
离线vs007
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-06-03 22:45:42
W,Q"?(+]B  
乔治理工学院(George Institute of Technology)安全研究人员团队刚刚发现了通过修改版充电器向iOS设备写入信息的方法。他们表示经过改良后的充电器可在接插iOS设备一分钟内上传任意数据至该设备中。研究人员说,所有iOS用户都存在这项风险,完成某些非法操作无需任何用户交互,黑客甚至能借此隐藏设备中的应用,使之不在应用列表中显示。 rqk1 F~j|  
a.)Gd]}g  
Kd}cf0  
目前尚不清楚,这一问题是否可令充电器向iOS设备上传恶意代码,苹果的iOS设备默认情况下存在沙盒机制,仅允许安装和运行经过认证的应用,但或许仍有可能存在风险。 ^SnGcr|a'  
VgG*y#Qf$  
研究人员演示用的充电器比较大,是基于信用卡大小的小型Linux PC的BeagleBone设计完成,暂时似乎没有隐藏为iPhone和iPad充电器大小的的方法。整个上传代码的过程以及充电器本身将在7月份的黑帽安全大会(Black Hat security conference)上进行演示。研究人员将详细展示该USB设备如何绕过苹果的防御机制。