2013-06-04 09:42:53 来源:网易科技
6月4日消息,据国外媒体报道,乔治亚理工学院的安全研究人员发现了一种新的攻击iOS设备的方法。只要利用修改过的充电器就可将任意软件在1分钟内上传到iOS设备。
据研究人员介绍,所有用户都处于危险之中,因为黑客并不需要与用户进行交互。黑客甚至能够隐藏应用程序,使它们不在设备应用程序列表中显示。充电器本身体积不小,基于名为BeagleBone的微型Linux PC。因此目前它还不太可能被植入一个普通的iPhone或iPad充电器外壳中,但是难保未来不会。
目前尚不清楚,该发现的真实性。苹果的iOS设备默认情况下采用“沙箱”安全机制,只安装和运行数字签名有效的应用程序。但是据称这款新工具可以轻松绕过苹果的安全防御系统。
乔治亚理工学院的安全研究人员将带着这款充电器出席7月的黑帽安全会议,演示他们的研究成果。研究人员将详细介绍如何使用USB绕过苹果的防御机制的方法,并为苹果提供防御这一攻击的解决方案。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。