科技助力经济发展

© 2024  TMTforum  沪ICP备15013635号-21
首页 声音 资讯 正文

黑寡妇怎样1分钟黑掉iPhone?

作者:快鲤鱼 时间:2013-09-24 0

昨天在中国互联网安全大会上,见到了传说中的“黑寡妇”——Mactans,1分钟就能黑掉iPhone的恶意充电器。在机主不知情的情况下,偷偷为手机安装任意应用并将其隐藏,偷窥手机屏幕,窃取应用密码甚至完全操控手机。

瞧,Mactans的主硬件是一个3寸见方的开源单板计算机BeagleBoard,非常容易隐藏到充电站或是外置电池里。

之前一直有人猜测,APPLE已经有那么完备的安全措施了,未越狱的IOS5设备通常被认为是安全的,所有的引用上架前都要经过审查,相比Android系统,几乎没有针对IOS的大的漏洞。这玩意儿是怎么攻击的?该不会是在BeagleBone开发板上装越狱工具,iPhone插上来的时候把iPhone给越狱了,还给装appsync补丁,然后再推ipa上去?来自美国佐治亚理工(GIT)的宋程昱博士现场进行了演示,它既不需要越狱,也不需要用户干预。首先它不需要已经被越狱的设备,也不会导致设备被越狱,IOS设备仅需要连接到Mactans即可完成攻击。而且,在攻击过程中无法被用户察觉。强大的是,攻击之后可以做很多普通应用无法完成的恶意操作。真悬,想想,这要是被黑客用到公共充电器上,那麻烦就更大了。

那Mactans究竟是怎么完成攻击的?有人说,Mactans跟某某助手差不多吧,都是伪造证书的方式。宋程昱博士介绍,Mactans的攻击方式分为4个步骤:第一步是获取设备的UDID,第二语设备配对,第三生成并安装针对该设备的描述文件,第四安装恶意应用。这里面既利用了IOS现有的一些安全漏洞,也包含一些绕过IOS限制的方法。

总之,苹果也是有bug的,USB是个缺口,大家用充电器要谨慎。

TAG:黑寡妇iPhoneMactans苹果bug

fengsan

海内存知己,天涯若比邻
觉得文章不错,微信扫描分享好友

热门文章

© 2011 - 2020  钛锋网  TMTForum.com  沪ICP备15013635号