美國喬治亞理工學院的一個三人團隊(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了蘋果 iOS 設備對軟體植入的防護機制後,做了一個特別的「充電器」,只要把該充電器用資料傳輸線與 iOS 設備連接,用不到一分鐘,駭客接著就可以往該 iOS 設備植入任意軟體了。
照這個三人團隊的說法,如此一來,所有的 iOS 用戶都將面臨風險。駭客甚至可以把植入的APP隱藏起來,使用者壓根就不會知道設備裡藏有什麼APP。iOS 設備預設有「沙箱」保護機制,只可安裝和運行有正確簽名的應用,雖說目前尚不清楚這款充電器能否植入惡意程式碼,但能在一分鐘內就突破蘋果的防護,就足夠引起重視了。
這款所謂的充電器只有卡片大小,是一款基於 BeagleBone 開發板的小型 Linux PC,目測在短期之內並不易於縮小到正常 iPhone 或 iPad 充電器大小(用以魚目混珠,隱藏真身)。在 7 月份舉辦的 Black Hat 安全大會上,這三人團隊會帶著這個神奇的充電器參加,他們將在會上詳細介紹為何利用 USB 就能繞過蘋果的防護機制,並同時提醒蘋果要如何補上這個漏洞。( theverge.com)
http://digital.sina.com.hk/news/-7-1370389/1.html
在7月底即將召開的黑帽(Black Hat)安全大會上,來自喬治亞理工學院的三名研究人員將展示一款“概念驗証”型充電器,可以在 Apple 公司的iOS設備上秘密安裝惡意軟件。
三位研究人員並未透露這款充電器的詳細信息,但他們在大會網站上稱,實驗的結果令人恐懼,應該引起人們的注意。
他們說:“儘管iOS擁有多重防護機制,但我們成功地在運行當前最新iOS系統的設備上注入了惡意代碼。所有的iOS用戶都受影響,因為我們的方法不需要它是一款‘越獄’設備,也不需要用戶幹預。”
這款充電器被稱為“Mactans”(似乎參考了‘黑寡婦蛛’的學名),基於開源單片計算機“BeagleBoard”而開發。BeagleBoard由德州儀器出售,零售價為45美元。三位研發人員表示:“選擇這種單片機是為了証明,要在平淡無奇的USB充電器中嵌入惡意軟件其實並不難。”
有業內人士稱,目前還不能証實這款充電器的功效,因為3英吋方形的BeagleBoard單片機根本無法嵌入到小型的 Apple 電源適配器中,但要嵌入到基座或外部電源中則有可能。
三位研發人員還暗示,還需要更多的資源以進一步完善其研究成果。他們說:“開發Mactans的時間和資金有限,我們也想過,擁有更大抱負和更多資金的同行可能會進一步完善該系統。”
Yeongjin Jang是其中一位研究人員,他表示,他們已經將該研究成果告知 Apple 公司,但尚未得到 Apple 公司的回應。
三位研究人員稱,在不到一分鐘的時間內,他們就可以利用該充電器侵入搭載最新版iOS系統的設備中。他們還表示,這種惡意軟件感染持續時間長,用戶很難發覺。
這並不是研究人員首次利用USB連接線入侵iOS設備。例如,有黑客組織今年2月發佈了完美越獄工具evasi0n,利用了包括iOS流動備份系統在內的5處漏洞破壞了 Apple 公司的安全機制。(李明)
沒有留言:
張貼留言