IOS又爆新漏洞 黑客借充电器攻击用户设备

PUXIN 作者:树人 来源:普信网 2013-08-05 [评论]

    普信网8月5日消息,据美国科技博客AllThingsD报道,美国佐治亚理工学院研究人员发现。苹iOS操作系统存在着一个重大的安全漏洞、通过该漏洞,黑客可在一分钟内,通过被改装的假冒充电器将恶意程序植入到iPad和iPhone设备中。

    谁会想到一个充电端口上的设备会出现相关的安全漏洞?据了解,当用户插上充电器并进入菜单系统的时候,系统就会触发其安全漏洞。你会发现,你手机上出现的感染者留下的程序图标和之前被感染的应用程序,出现在了屏幕菜单上的相同的位置上。也就是说,在这个过程中,病毒并不需要借助任何越狱等提权工具,或者与设备发生直接性的互动,就能成功地植入任意的恶意程序,并触发手机的安全问题,而且更为可怕的是,这类恶意程序被植入设备后,它能够像设备内置的应用组建一样自动隐蔽起来,不被用户发现。

IOS又爆新漏洞 黑客借充电器攻击用户设备

    苹果公司表示,它们已在最新的iOS 7中修复了这一漏洞。当设备通过数据连接线与电脑连接充电时,操作系统会先询问用户是否信任当前与设备连接的电脑。不过iOS 7一直都处于Beta版本,使用的用户也不对,所以目前市面上绝大多数IOS 设备,都还存在着这一问题。

    所以我们还是特别提示用户注意尽快升级操作系统,针对此种病毒的来源和黑客的无良操作方式,目前尚没有特别好的解决方案。

    另外大家在使用电源充电器、USB数据线等外接设备充电的时候也要特别注意,请谨慎在人多环境复杂的地方使用移动充电器。在户外也要谨慎使用wifi、蓝牙或NFC进场感应等功能进行边充电边传输数据,因为在这种环境里,很容易导致手机通过无线电波感应感染、交叉式感染的方式入侵设备。

    如果用户没有升级ios7,那就最好在电源插座上通过直流电源的方式进行充电,如果通过USB数据线的方式连接电脑等设备进行充电时,请大家一定要确保充电条件足够信任的前提下在进行放心充电。另外,也不要轻意使用其他陌生人的充电器,那样会导致连接手机的USB数据口的数据流造成混乱,导致交叉式感染。而在选择充电方器的时候,大家最好使用电源插座的方式进行充电,而且在选择充电器时,一定要看清是否为正品,要选择安全可靠的充电器。

 手机相关产品资讯
 手机相关行业资讯
微信二维码 新浪微博 欢迎关注普信网打开微信扫一扫成为Puxin好友