先前研究人員製作了一個名為Mactans的惡意充電器,只要連結iOS裝置,不需要與使用者互動,該裝置亦無須越獄,在一分鐘內就能將惡意程式安裝至裝置內。蘋果宣稱已在iOS 7最新的測試版中修補相關漏洞。 3名研究人員在本周舉行的黑帽駭客大會上揭露了iOS裝置的充電安全漏洞,將iOS裝置連到特製的充電器後,就可能讓惡意軟體安裝到iOS裝置上,蘋果已準備在iOS 7中修補該漏洞。
來自美國喬治亞理工學院的Billy Lau、Yeongjin Jang與Chengyu Song先是檢驗蘋果用來避免外部恣意安裝程式的安全機制,然後利用USB繞過這些機制, 並以蘋果藏匿內建程式的手法來隱藏所安裝的程式。
他們製作了一個名為Mactans的惡意充電器,只要連結iOS裝置,不需要與使用者互動,該裝置亦無須越獄,在一分鐘內就能將惡意程式安裝至裝置內。
這群研究人員是透過蘋果用來協助開發人員在自己的裝置上測試程式的途徑來攻陷iOS裝置。當開發人員要在自己的裝置上測試自製的程式時,必須先有一個描述檔(provisioning profile),允許特定程式在特定手機上運作,該描述檔是由蘋果所提供並透過USB安裝。
Mactans充電器會要求iOS裝置讀取其獨特的UDID(標識符),然後把該UDID傳到蘋果網站上以產生描述檔,之後即可把描述檔部署至裝置上,然後再部署由該描述檔認同的程式。
研究人員表示,他們5月得知獲准於黑帽大會上報告後,便通知蘋果,蘋果還邀請他們試著攻陷最新的iOS 7測試版。蘋果宣稱已在iOS 7最新的測試版中修補相關漏洞,研究人員則說新版iOS 7會額外詢問使用者是否信任正要連結的電腦。
根據該報告,所有的iOS裝置都會受到上述漏洞影響,最簡單的一個保障方式就是別把裝置插到別人的電腦或充電器上充電。(編譯/陳曉莉)