在7月底即將召開(kāi)的黑帽(Black Hat)安全大會(huì)上，來(lái)自喬治亞理工學(xué)院的三名研究人員將展示一款“概念驗(yàn)證”型充電器，可以在蘋果公司的iOS設(shè)備上秘密安裝惡意軟件。

黑帽安全大會(huì)是全球最重要的IT安全系列會(huì)議之一，思科、RSA、微軟、Qualys和IOActive等眾多安全廠商，以及獨(dú)立安全研究人員都曾在大會(huì)上發(fā)表自己最新的研究成果。

三位研究人員并未透露這款充電器的詳細(xì)信息，但他們?cè)诖髸?huì)網(wǎng)站上稱，實(shí)驗(yàn)的結(jié)果令人恐懼，應(yīng)該引起人們的注意。

他們說(shuō)：“盡管iOS擁有多重防護(hù)機(jī)制，但我們成功地在運(yùn)行當(dāng)前最新iOS系統(tǒng)的設(shè)備上注入了惡意代碼。所有的iOS用戶都受影響，因?yàn)槲覀兊姆椒ú恍枰且豢?lsquo;越獄’設(shè)備，也不需要用戶干預(yù)。”

這款充電器被稱為“Mactans”(似乎參考了‘黑寡婦蛛’的學(xué)名)，基于開(kāi)源單片計(jì)算機(jī)“BeagleBoard”而開(kāi)發(fā)。BeagleBoard由德州儀器出售，零售價(jià)為45美元。三位研發(fā)人員表示：“選擇這種單片機(jī)是為了證明，要在平淡無(wú)奇的USB充電器中嵌入惡意軟件其實(shí)并不難。”

有業(yè)內(nèi)人士稱，目前還不能證實(shí)這款充電器的功效，因?yàn)?英寸方形的BeagleBoard單片機(jī)根本無(wú)法嵌入到小型的蘋果電源適配器中，但要嵌入到基座或外部電源中則有可能。

三位研發(fā)人員還暗示，還需要更多的資源以進(jìn)一步完善其研究成果。他們說(shuō)：“開(kāi)發(fā)Mactans的時(shí)間和資金有限，我們也想過(guò)，擁有更大抱負(fù)和更多資金的同行可能會(huì)進(jìn)一步完善該系統(tǒng)。”

Yeongjin Jang是其中一位研究人員，他表示，他們已經(jīng)將該研究成果告知蘋果公司，但尚未得到蘋果公司的回應(yīng)。

三位研究人員稱，在不到一分鐘的時(shí)間內(nèi)，他們就可以利用該充電器侵入搭載最新版iOS系統(tǒng)的設(shè)備中。他們還表示，這種惡意軟件感染持續(xù)時(shí)間長(zhǎng)，用戶很難發(fā)覺(jué)。

這并不是研究人員首次利用USB連接線入侵iOS設(shè)備。例如，有黑客組織今年2月發(fā)布了完美越獄工具evasi0n，利用了包括iOS移動(dòng)備份系統(tǒng)在內(nèi)的5處漏洞破壞了蘋果公司的安全機(jī)制。