8月1日，在美國(guó)拉斯維加斯的Black Hat 2013安全大會(huì)上，來(lái)自喬治亞理工學(xué)院的三名研究人員展示了一款“概念驗(yàn)證”型充電器，可以在蘋(píng)果公司的iOS設(shè)備上秘密安裝惡意軟件。

[[82104]]

這款充電器被稱(chēng)為“Mactans”(似乎參考了‘黑寡婦蛛’的學(xué)名)，基于開(kāi)源單片計(jì)算機(jī)“BeagleBoard”而開(kāi)發(fā)。BeagleBoard由德州儀器出售，零售價(jià)為45美元。三位研發(fā)人員表示：“選擇這種單片機(jī)是為了證明，要在平淡無(wú)奇的USB充電器中嵌入惡意軟件其實(shí)并不難。

三位研究人員在不到一分鐘的時(shí)間內(nèi)，利用該充電器侵入了搭載最新版iOS系統(tǒng)的設(shè)備中。他們還表示，這種惡意軟件感染持續(xù)時(shí)間長(zhǎng)，用戶(hù)很難發(fā)覺(jué)。

這并不是研究人員首次利用USB連接線入侵iOS設(shè)備。例如，有黑客組織今年2月發(fā)布了完美越獄工具evasi0n，利用了包括iOS移動(dòng)備份系統(tǒng)在內(nèi)的5處漏洞破壞了蘋(píng)果公司的安全機(jī)制。

蘋(píng)果發(fā)言人指出，多謝黑客們提供的資料，有關(guān)問(wèn)題已在iOS 7 beta 4中修正。雖然用戶(hù)目前只能使用iOS 6，暫未能升級(jí)至iOS 7，但預(yù)計(jì)今年內(nèi)就可以升級(jí)。