60秒内黑掉你的iPhone 宋程昱ISC大会现场破解
2013-09-27 17:53:52来源:[标签:来源] 阅读 ()
给iPhone充电,输入的可能不止是电能,还可能是恶意程序。在23日召开的中国互联网安全大会(isc)的移动安全论坛上,美国佐治亚理工学院的安全专家宋程昱现场解析,如何用一台“恶意充电器”在60秒内黑掉iPhone。当然,他也同时针对这种入侵手法提出了有效的应对措施。 宋程昱介绍,这款恶意充电器名为“Mactans”,又被称为“黑寡妇”,根本无需越狱,只要与iPhone连接,就能够在用户毫不知情的情况下,60秒内完全侵入手机系统并秘密安装恶意软件,另外它还会自动隐藏,偷窥手机屏幕,窃取应用密码甚至用手机网银进行支付,做很多普通应用无法完成的恶意操作。 对于恶意充电器的攻击步骤,宋程昱做了进一步阐述。他指出,将苹果手机与被“加工”后的充电器相连,不到一分钟,黑客就能毫无征兆地获取设备信息进行配对,并安装针对该设备的描述文件,进而为手机安装隐藏的恶意应用,并在后台悄悄运行,而这一切用户是完全感觉不到的。 最后,宋程昱与参会者就整个入侵过程的安全问题进行了交流探讨。宋程昱认为,解决恶意充电器入侵要从五个方面入手:询问用户主机是否可信(iOS 7 已集成)、添加更多的图标来指示不同的状态、添加更多的机制以防止 provisioning profile 的滥用、降低 USB 接口的默认权限、限制对隐藏属性的设置。另外,提高苹果的应用审查和恶意审批机制也是有效的防范措施。 据了解,2013年以来,苹果iOS系统漏洞接连曝光,包括2013年2月发现的“绕过锁屏密码”漏洞、3月的“重置用户密码”漏洞、5月的“恢复用户已删短信”漏洞以及本次发现的iOS6危险字符串漏洞。iOS安全也因此成为业内焦点。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
