新闻链接：http://www.myhack58.com/Article/html/1/4/2013/39103.htm
新闻时间：2013-06-05 21:31:24
新闻正文：据外媒报道，美国网络安全专家研究发现，苹果手机的USB系统存在漏洞，用经过改装的特殊充电器，黑客可以在一分钟之内，将恶意程序植入到iPhone中。

　　用户很难察觉

　　在7月底即将召开的“黑帽安全大会”上，来自佐治亚理工学院的三名研究人员将展示一款“概念验证”型充电器，不需要越狱，就可以在苹果公司的iOS设备上秘密安装恶意软件。研究人员还指出，实验的结果令人恐惧，这应该引起人们的注意。

　　这三名研究人员称，这个神器的充电器名叫“马克坦斯”(Mactans)，是基于开源单片计算机“比格尔板”(BeagleBoard)而开发，该产品由得州仪器出售，零售价为45美元。三位研发人员表示：“选择这种单片机是为了证明，要在平淡无奇的USB充电器中嵌入恶意软件其实并不难。”

　　研究人员解释说，尽管苹果系统iOS拥有多重防护机制，但在运行前还是存在植入恶意代码的可能性。由于这种恶意软件的植入过程不需要手机用户做出互动和干预，因此非常具有危险性，所有的苹果手机用户都面临这一风险。他们还表示，黑客还可以将恶意程序在系统中完全隐藏起来，用户不会看到新增加了奇怪的应用。

　　“有毒”单片太大

　　不过，这三名研发人员尚未公开这项成果的细节。他们也表示，由于开发“马克坦斯”的时间和资金有限，尚需要更多资源以进一步完善其研究成果。有业内人士就提出质疑，3英寸方形的“比格尔板”单片机根本无法嵌入到小型的苹果电源适配器中，但要嵌入到基座或外部电源中则有可能。其中一位研究人员还表示，他们已经将该研究成果告知苹果公司，但尚未得到苹果公司的回应。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课