“有毒”充電器問世：1分鐘入侵iPhone

新浪科技訊 北京時間6月3日晚間消息，在7月底即將召開的黑帽(Black Hat)安全大會上，來自喬治亞理工學院的三名研究人員將展示一款“概念驗證”型充電器，可以在蘋果公司的iOS設備上秘密安裝惡意軟件。

黑帽安全大會是全球最重要的IT安全系列會議之一，思科、RSA、微軟、Qualys和IOActive等多安全廠商，以及獨立安全研究人員都曾在大會上發表自己最新的研究成果。

三位研究人員並未透露這款充電器的詳細信息，但他們在大會網站上稱，實驗的結果令人恐懼，應該引起人們的注意。

他們說：“盡管iOS擁有多重防護機制，但我們成功地在運行當前最新iOS系統的設備上注入了惡意代碼。所有的iOS用戶都受影響，因為我們的方法不需要它是一款‘越獄’設備，也不需要用戶干預。”

這款充電器被稱為“Mactans”(似乎參考了‘黑寡婦蛛’的學名)，基於開源單片計算機“BeagleBoard”而開發。BeagleBoard由德州儀器出售，零售價為45美元。三位研發人員表示：“選擇這種單片機是為了證明，要在平淡無奇的USB充電器中嵌入惡意軟件其實並不難。”

有業內人士稱，目前還不能證實這款充電器的功效，因為3英寸方形的BeagleBoard單片機根本無法嵌入到小型的蘋果電源適配器中，但要嵌入到基座或外部電源中則有可能。

三位研發人員還暗示，還需要更多的資源以進一步完善其研究成果。他們說：“開發Mactans的時間和資金有限，我們也想過，擁有更大抱負和更多資金的同行可能會進一步完善該系統。”

Yeongjin Jang是其中一位研究人員，他表示，他們已經將該研究成果告知蘋果公司，但尚未得到蘋果公司的回應。

三位研究人員稱，在不到一分鐘的時間內，他們就可以利用該充電器侵入搭載最新版iOS系統的設備中。他們還表示，這種惡意軟件感染持續時間長，用戶很難發覺。

這並不是研究人員首次利用USB連接線入侵iOS設備。例如，有黑客組織今年2月發布了完美越獄工具evasi0n，利用了包括iOS移動備份系統在內的5處漏洞破壞了蘋果公司的安全機制。(李明)