首页 >网络

ISC大会现场解析恶意充电器60秒黑掉未

2019-05-15 00:59:25 | 来源: 网络

给iPhone充电,输入的可能不止是电能,还可能是恶意程序。在23日召开的中国互联安全大会(isc)的移动安全论坛上,美国佐治亚理工学院的安全专家宋程昱现场解析,如何用一台歹意充电器在60秒内黑掉iPhone。当然,他也同时针对这种入侵手法提出了有效的应对措施。

宋程昱介绍,这款歹意充电器名为Mactans,又被称为黑寡妇,根本无需越狱,只要与iPhone连接,就能够在用户绝不知情的情况下,60秒内完全侵入系统并秘密安装歹意软件,另外它还会自动隐藏,偷窥屏幕,窃取运用密码甚至用银进行支付,做很多普通应用没法完成的恶意操作。

对恶意充电器的攻击步骤,宋程昱做了进一步阐述。他指出,将苹果与被加工后的充电器相连,不到一分钟,黑客就能毫无征象地获得设备信息进行配对,并安装针对该装备的描述文件,进而为安装隐藏的歹意应用,并在后台悄悄运行,而这一切用户是完全感觉不到的。

,宋程昱与参会者就全部入侵过程的安全问题进行了交换探讨。宋程昱认为,解决歹意充电器入侵要从五个方面入手:询问用户主机是否可信(iOS 7 已集成)、添加更多的图标来指示不同的状态、添加更多的机制以防止 provisioning profile 的滥用、降低 USB 接口的默许权限、限制对隐藏属性的设置。另外,提高苹果的应用审查和恶意审批机制也是有效的防范措施。

据了解,2013年以来,苹果iOS系统漏洞接连暴光,包括2013年2月发现的绕过锁屏密码漏洞、3月的重置用户密码漏洞、5月的恢复用户已删短信漏洞和本次发现的iOS6危险字符串漏洞。iOS安全也因此成为业内焦点。

经常痛经怎么办
经量少痛经怎么调理
经期前吃什么预防痛经

猜你喜欢