IOS7 beta4修复伪造充电器入侵漏洞

By | 2013年8月1日

ku-xlarge

 

在7月初举办的黑帽大会上,有组织曾经爆出利用伪造的iPhone充电器对手机入侵的漏洞。利用该漏洞生产充电器的成本在45美元左右,除了DC模块外,还需要置入一块运行Linux的小型芯片。虽然如此法伪造出来的充电器要比标准iPhone充电器大上几个英寸,但做到原装1:1的尺寸也不是不可能——只需要多花些成本而已。

该漏洞波及所有运行IOS6系统的现售iPhone型号,无论越狱与否,利用此漏洞能够在不经用户察觉的情况下安装任意软件到iPhone。通过利用此漏洞,黑客能够获得对iPhone的远程控制,并能够下载用户的隐私信息。

不过Apple已经在最新IOS7 beta4系统中修复了这个漏洞,但由于发布时间临近,IOS6可能不会再次更新。这就意味着目前正在运行IOS6系统的iPhone仍然受此漏洞影响。

这样看来,使用非原装充电器不仅有触电的风险,更是有可能泄露你的隐私信息。

发表评论

电子邮件地址不会被公开。 必填项已用*标注