據(jù)外媒報道，美國網(wǎng)絡(luò)安全專家研究發(fā)現(xiàn)，蘋果手機(jī)的USB系統(tǒng)存在漏洞，用經(jīng)過改裝的特殊充電器，黑客可以在一分鐘之內(nèi)，將惡意程序植入到iPhone中。

用戶很難察覺

在7月底即將召開的“黑帽安全大會”上，來自佐治亞理工學(xué)院的三名研究人員將展示一款“概念驗證”型充電器，不需要越獄，就可以在蘋果公司的iOS設(shè)備上秘密安裝惡意軟件。研究人員還指出，實驗的結(jié)果令人恐懼，這應(yīng)該引起人們的注意。

這三名研究人員稱，這個神器的充電器名叫“馬克坦斯”(Mactans)，是基于開源單片計算機(jī)“比格爾板”(BeagleBoard)而開發(fā)，該產(chǎn)品由得州儀器出售，零售價為45美元。三位研發(fā)人員表示：“選擇這種單片機(jī)是為了證明，要在平淡無奇的USB充電器中嵌入惡意軟件其實并不難?！?/p>

研究人員解釋說，盡管蘋果系統(tǒng)iOS擁有多重防護(hù)機(jī)制，但在運(yùn)行前還是存在植入惡意代碼的可能性。由于這種惡意軟件的植入過程不需要手機(jī)用戶做出互動和干預(yù)，因此非常具有危險性，所有的蘋果手機(jī)用戶都面臨這一風(fēng)險。他們還表示，黑客還可以將惡意程序在系統(tǒng)中完全隱藏起來，用戶不會看到新增加了奇怪的應(yīng)用。

“有毒”單片太大

不過，這三名研發(fā)人員尚未公開這項成果的細(xì)節(jié)。他們也表示，由于開發(fā)“馬克坦斯”的時間和資金有限，尚需要更多資源以進(jìn)一步完善其研究成果。有業(yè)內(nèi)人士就提出質(zhì)疑，3英寸方形的“比格爾板”單片機(jī)根本無法嵌入到小型的蘋果電源適配器中，但要嵌入到基座或外部電源中則有可能。其中一位研究人員還表示，他們已經(jīng)將該研究成果告知蘋果公司，但尚未得到蘋果公司的回應(yīng)。(曉詩)