北京时间8月1日消息,据国外媒体报道,苹果周三宣布,公司将在下一版移动操作系统即iOS7系统中修复前一版软件的电源适配器安全漏洞。
从理论上来说,恶意软件能够利用iOS 6系统中的一个安全漏洞通过恶意USB充电器上传到iOS设备。这个安全漏洞是由佐治亚理工学院(Georgia Institute of Technology)的3名研究员发现的,他们将这种入侵方式称作“Mactrans”并在拉斯维加斯召开的黑帽子安全大会上进行了现场演示。
这3名研究员在6月份宣布他们已经开发出一种概念验证方法,显示了如何通过恶意iPhone充电器侵入运行最新版iOS系统的移动设备,整个过程不到1分钟就完成了,而且并不要求侵入的移动设备是越狱后的设备。
苹果代表对媒体表示,最新的测试版iOS 7已经修复了这个漏洞。苹果发言人汤姆诺伊迈尔(Tom Neumayr)称:“我们感谢研究员们提供的宝贵信息。”
佐治亚理工学院的3名研究员用了一周的时间和大约45美元的成本制作了一个定制充电器,其中包含了基于Linux的微型计算机程序,该程序可以对iOS设备发起攻击。
其中一位名叫比利刘(Billy Lau)的研究员称,上传到iOS设备的恶意软件可以窃取用户的密码和敏感财务信息以及通讯记录和设备地理位置信息。他说:“它可以变成一种窃听工具。”
比利刘说,这个漏洞不会影响到Android设备,因为当Android设备与计算机相连时,Android操作系统会向用户发出警告信息。