蘋果修補iOS裝置的充電漏洞

先前研究人員製作了一個名為Mactans的惡意充電器，只要連結iOS裝置，不需要與使用者互動，該裝置亦無須越獄，在一分鐘內就能將惡意程式安裝至裝置內。蘋果宣稱已在iOS 7最新的測試版中修補相關漏洞。

3名研究人員在本周舉行的黑帽駭客大會上揭露了iOS裝置的充電安全漏洞，將iOS裝置連到特製的充電器後，就可能讓惡意軟體安裝到iOS裝置上，蘋果已準備在iOS 7中修補該漏洞。

來自美國喬治亞理工學院的Billy Lau、Yeongjin Jang與Chengyu Song先是檢驗蘋果用來避免外部恣意安裝程式的安全機制，然後利用USB繞過這些機制， 並以蘋果藏匿內建程式的手法來隱藏所安裝的程式。

他們製作了一個名為Mactans的惡意充電器，只要連結iOS裝置，不需要與使用者互動，該裝置亦無須越獄，在一分鐘內就能將惡意程式安裝至裝置內。

這群研究人員是透過蘋果用來協助開發人員在自己的裝置上測試程式的途徑來攻陷iOS裝置。當開發人員要在自己的裝置上測試自製的程式時，必須先有一個描述檔（provisioning profile），允許特定程式在特定手機上運作，該描述檔是由蘋果所提供並透過USB安裝。

Mactans充電器會要求iOS裝置讀取其獨特的UDID（標識符），然後把該UDID傳到蘋果網站上以產生描述檔，之後即可把描述檔部署至裝置上，然後再部署由該描述檔認同的程式。

研究人員表示，他們5月得知獲准於黑帽大會上報告後，便通知蘋果，蘋果還邀請他們試著攻陷最新的iOS 7測試版。蘋果宣稱已在iOS 7最新的測試版中修補相關漏洞，研究人員則說新版iOS 7會額外詢問使用者是否信任正要連結的電腦。

根據該報告，所有的iOS裝置都會受到上述漏洞影響，最簡單的一個保障方式就是別把裝置插到別人的電腦或充電器上充電。（編譯/陳曉莉）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第315波大放送) : 人人回帖有獎勵
(第314波大放送) : 人人回帖有獎勵
(第313波大放送) : 人人回帖有獎勵
(第312波大放送) : 人人回帖有獎勵
(第311波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>


★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                          **以上報告完畢**                          ★
★     如果可以的話,幫我評個分數或是送一多花給我^^          ★
★     您的評分與鮮花,是我下次再發帖的原動力                   ★
★                                 謝謝~                                   ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                    2013/08/02 By 游幃翔