iOS 7中电源适配器安全漏洞即将修复

【2018-01-13】

  需要修复iOS 7中的电源适配器安全漏洞

  据国外媒体报道,苹果周三宣布,该公司将在下一版本的手机操作系统iOS 7系统中修复以前版本软件电源适配器的安全漏洞。理论上,恶意软件可以利用iOS 6系统中的安全漏洞通过恶意USB充电器上传到iOS设备。佐治亚理工学院的三名研究人员发现这个安全漏洞,他们称这次入侵为“Mactrans”,并在拉斯维加斯举行的黑帽安全会议上进行了现场演示。三位研究人员在六月份宣布,他们已经开发了一个概念验证的方法,展示了如何利用恶意iPhone充电器侵入运行最新iOS系统的移动设备,整个过程在不到一分钟的时间内完成,不要求入侵的移动设备是越狱设备。苹果代表告诉媒体,最新的测试版iOS 7已经修复了这个漏洞。苹果发言人Tom Neumayr说:我们感谢研究人员提供的宝贵信息。佐治亚理工学院的三名研究人员为此定制了一个定制充电器,耗时约45美元,其中包括一个基于Linux的微型计算机程序,可以在iOS设备上发起攻击。一位研究人员Billy Lau表示,上传到iOS设备的恶意软件可能窃取用户密码和敏感财务信息以及流量和设备地理位置信息。他说:它可以成为一个窃听工具。 Billy Liu表示,这个漏洞不会影响Android设备,因为当Android设备连接到电脑时,Android操作系统会向用户发出警告信息。