[转帖]iOS金身告破?研究人员称可在1分钟内破解任意iOS设备_VMware, Unix及操作系统讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  VMware, Unix及操作系统讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3893 | 回复: 0   主题: [转帖]iOS金身告破?研究人员称可在1分钟内破解任意iOS设备        下一篇 
clover
注册用户
等级:少校
经验:843
发帖:73
精华:0
注册:2013-6-28
状态:离线
发送短消息息给clover 加好友    发送短消息息给clover 发消息
发表于: IP:您无权察看 2013-7-9 9:41:43 | [全部帖] [楼主帖] 楼主

有安全研究人员发现了一种可以将应用推送到任何iOS设备的方法:使用充电器。对,就是你每天都要用的充电器,将充电器修改过后,本来应该单纯起变压作用的充电器就变成了将任意应用推送到iOS设备上的潜在危险品。

乔治亚理工学院的研究人员表示,他们制作的iOS设备充电器可以将任意应用传送到iOS设备上,耗时仅需1分钟。研究人员表示,”所有iOS设备用户“都面临着这种风险,因为这个过程仅需要将充电器和iOS设备连接然后通电,不需要任何用户交互。应用制作人员还可以将应用设置为隐藏,不会显示在应用列表中。理论上,iOS系统是一个沙盒,只会安装和运行经过签名的应用,但研究人员担心对于恶意软件制作者来说,破解这个安全机制也只是时间问题。

一个比较好的消息是,这种经过修改的充电器是基于BeagleBone的小型Linux电脑的,目前这款电脑至少也有一张信用卡大小。所以在没有隐世高人出手之前,iOS设备里面收藏了敏感信息的各位也不必担心自己家里的充电器被神不知鬼不觉地换掉。研究人员将会在7月的黑帽安全大会上作出关于这个充电器的报告,包括如何使用USB连接来绕过苹果的安全算法以及苹果可以通过什么方法来应对这种入侵。




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论