趋势网(微博)讯:
iOS7之前的系统将所有相连接的设备都视为可信任设备,然而这些设备可能“来者不善”。
很多人认为把手机接到充电器上充电是非常安全的,因为手机充电器只能充电,不能传播病毒和恶意软件。然而近日,美国乔治亚理工学院的研究人员发现,假iPhone充电器可以在用户使用其充电的同时给iPhone安装恶意应用程序。
美国乔治亚理工学院的研究人员自己研发了一款假的iPhone充电器,名为“Mactans”。在这个假的充电器中,除了包含原有的充电部分外,还包含一个微型计算机。根据iPhone的设计,iPhone在连接任何电脑时都将其视为安全的、可信赖的设备,然而除了从USB接口充电之外,还能对USB线另一端的命令进行反应,只要iPhone在连接这个假的充电器时处于解锁状态,假充电器上的微型计算机就可以对iPhone进行一定程度的控制。
金正恩:朝鲜半岛核战争一触即发 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 前中国体操队员吴柳芳转行擦边女主播引争议 网曝女生家有白事凌晨跪求宿管开门
研究人员发现,USB充电器上的微型计算机可以自动给任何充电的iPhone安装应用程序。要知道,iOS系统通过沙盒系统对恶意程序的安装有严格的限制,所以才有了越狱。然而,这个充电器连越狱都不需要就可以自动安装任何应用程序。
这个假充电器的原理就是利用iOS系统给予开发者部署应用程序进行测试的权限进行的。部署应用程序需要获取唯一的配置文件,而且配置文件只能在一部手机和一个应用上使用,即开发者只能在某台特定的iPhone上测试应用程序。配置文件由苹果颁发,需要通过USB接线安装。而这个假的充电器可以通过USB线获取iPhone的UDID(唯一识别码),然后自动从苹果的网站上获取生成的配置文件,随后将配置文件通过USB线上传到手机中自动安装,最后将恶意软件安装在用户的手机中。
虽然通过这一充电器安装的恶意软件还是在沙盒中运行,但是却可以绕过苹果的应用程序审核,并能在用户的手机上做不少“坏事”。在演示中,研究人员用装有木马的应用程序取代了Facebook应用程序,这个应用程序只要不被关闭(并处于解锁状态)就会自动截屏,并且记录用户的按键。
不过这种假充电器存在许多缺点:首先它需要用户将手机解锁,然后需要假充电器的制造商拥有一个可用的开发者账号。因为苹果的开发规则,一个开发者只能为100台iOS设备生成配置文件,而且不能通过删除上一个配置文件来获取新的配置文件。
虽然存在这么多问题,而且不能大范围使用,但是如果针对个人进行攻击,将非常有效。如果说Mactans假充电器能够做到跟iPhone充电器一样大的话,那么这个小东西完全可以进入下一部《谍中谍》了。设计剧情:汤哥拿起iPhone充电,突然发现屏幕一闪所有数据都被窃取然后被抹除……
不过假充电器的问题可能会在下一版iOS系统中得到解决。iOS7将在用户接入USB设备时询问是否信任此设备,如果用户接入的时假充电器,将得到询问提示,用户就知道自己用的是假充电器。
虽然说iOS7并没有获得所有果粉的芳心,但是为了安全考虑,还是更新吧。