回到頂部

黑客借充電器攻擊蘋果網(wǎng)秦：用戶充電時(shí)應(yīng)警惕

來源：賽迪網(wǎng) 作者：綜合報(bào)道 2013-08-02 18:20點(diǎn)擊：掃描到手機(jī)

北京時(shí)間8月2日凌晨消息，據(jù)美國(guó)科技博客AllThingsD報(bào)道，美國(guó)佐治亞理工學(xué)院研究人員發(fā)現(xiàn)，蘋果公司iOS操作系統(tǒng)存在安全漏洞，黑客可在一分鐘內(nèi)，通過被改裝的假冒充電器將惡意程序植入到

北京時(shí)間8月2日凌晨消息，據(jù)美國(guó)科技博客AllThingsD報(bào)道，美國(guó)佐治亞理工學(xué)院研究人員發(fā)現(xiàn)，蘋果公司iOS操作系統(tǒng)存在安全漏洞，黑客可在一分鐘內(nèi)，通過被改裝的假冒充電器將惡意程序植入到iPad和iPhone設(shè)備中。蘋果公司宣布，已在最新的iOS 7版本中修復(fù)了這一漏洞。不過iOS 7雖然是目前最新的操作系統(tǒng)，但一直都處于Beta版本，升級(jí)Beta版后可以預(yù)防一定的安全隱患，但是系統(tǒng)依然存在不穩(wěn)定的問題，待iOS 7穩(wěn)定版發(fā)布，用戶升級(jí)最新穩(wěn)定版后就可以有效防御系統(tǒng)給用戶帶來的安全問題。

誰(shuí)會(huì)想到一個(gè)充電端口上的設(shè)備會(huì)出現(xiàn)相關(guān)的安全漏洞？美國(guó)佐治亞理工學(xué)院研究人員在研究過程中，演示使用一個(gè)充電器和一個(gè)beagleboard。研究發(fā)現(xiàn)：插上充電器不足以觸發(fā)漏洞，其觸發(fā)方式是當(dāng)用戶解鎖手機(jī)屏幕，手機(jī)進(jìn)入菜單系統(tǒng)的時(shí)候，系統(tǒng)才會(huì)觸發(fā)其安全漏洞。并且你會(huì)發(fā)現(xiàn)，手機(jī)上出現(xiàn)的感染者留下的程序圖標(biāo)和之前被感染的應(yīng)用程序，出現(xiàn)在了屏幕菜單上的相同的位置上。也就是說，在這個(gè)過程中，病毒并不需要借助任何越獄等提權(quán)工具，或者與設(shè)備發(fā)生直接性的互動(dòng)，就能成功地植入任意的惡意程序，并觸發(fā)手機(jī)的安全問題，而且更為可怕的是，這類惡意程序被植入設(shè)備后，手機(jī)無任何反應(yīng)并能夠像設(shè)備內(nèi)置的應(yīng)用組建一樣自動(dòng)隱蔽起來，不被用戶發(fā)現(xiàn)。

蘋果公司表示，目前這一安全漏洞已經(jīng)被修復(fù)。當(dāng)設(shè)備通過數(shù)據(jù)連接線與電腦連接充電時(shí)，操作系統(tǒng)會(huì)先詢問用戶是否信任當(dāng)前與設(shè)備連接的電腦。網(wǎng)秦安全專家也特別提示用戶注意盡快升級(jí)操作系統(tǒng)，針對(duì)此種病毒的來源和黑客的無良操作方式，目前尚沒有特別好的解決方案。網(wǎng)秦提醒用戶在使用電源充電器、USB數(shù)據(jù)線等外接設(shè)備充電時(shí)要注意，特別是移動(dòng)充電器，大家要提高警惕，請(qǐng)謹(jǐn)慎在人多環(huán)境復(fù)雜的地方使用移動(dòng)充電器，在戶外也要謹(jǐn)慎使用wifi、藍(lán)牙或NFC進(jìn)場(chǎng)感應(yīng)等功能進(jìn)行邊充電邊傳輸數(shù)據(jù)，因?yàn)樵谶@種環(huán)境里，很容易導(dǎo)致手機(jī)通過無線電波感應(yīng)感染、交叉式感染的方式入侵設(shè)備。

不論您是在家庭中、辦公室內(nèi)或者是將手機(jī)等數(shù)碼設(shè)備連接到一個(gè)公共充電站的USB端口上，都要特別注意充電器的使用安全問題，最好在電源插座上通過直流電源的方式進(jìn)行充電，如果通過USB數(shù)據(jù)線的方式連接電腦等設(shè)備進(jìn)行充電時(shí)，請(qǐng)大家一定要確保充電條件足夠信任的前提下在進(jìn)行放心充電。另外，也不要輕意使用其他陌生人的充電器，那樣會(huì)導(dǎo)致連接手機(jī)的USB數(shù)據(jù)口的數(shù)據(jù)流造成混亂，導(dǎo)致交叉式感染。另外，在選擇充電方器的時(shí)候，網(wǎng)秦建議大家最好使用電源插座的方式進(jìn)行充電，而且在選擇充電器時(shí)，一定要看清是否為正品，要選擇安全可靠的充電器。

據(jù)悉，網(wǎng)秦安全是國(guó)內(nèi)最早的移動(dòng)智能手機(jī)設(shè)備的安全產(chǎn)品, 截至2013年3月31日，網(wǎng)秦安全產(chǎn)品在全球累計(jì)注冊(cè)用戶數(shù)量已達(dá)到了3.266億，網(wǎng)秦一直注重對(duì)移動(dòng)智能手機(jī)設(shè)備的專業(yè)安全等的研究，擁有國(guó)內(nèi)外最權(quán)威機(jī)構(gòu)西海岸和公安部的雙重安全認(rèn)證。除此之外，網(wǎng)秦還正在向移動(dòng)互聯(lián)高科技產(chǎn)業(yè)的多維度橫向發(fā)力。公司業(yè)務(wù)布局已經(jīng)涵蓋了個(gè)人手機(jī)安全、家庭安全、企業(yè)級(jí)移動(dòng)安全以及游戲娛樂等多種領(lǐng)域。

[責(zé)任編輯：趙卓然]

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與電池網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性，本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。涉及資本市場(chǎng)或上市公司內(nèi)容也不構(gòu)成任何投資建議，投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)！

凡本網(wǎng)注明?“來源：XXX（非電池網(wǎng)）”的作品，凡屬媒體采訪本網(wǎng)或本網(wǎng)協(xié)調(diào)的專家、企業(yè)家等資源的稿件，轉(zhuǎn)載目的在于傳遞行業(yè)更多的信息或觀點(diǎn)，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的，請(qǐng)?jiān)谝恢軆?nèi)進(jìn)行，以便我們及時(shí)處理、刪除。電話：400-6197-660-2?郵箱：119@itdcw.com