北京时间6月4日消息,据国外媒体报道,苹果iPhone的iOS系统,采取极度封闭的模式,但是这并无法完全阻止外界攻击危险。美国网络安全专家研究发现,苹果的USB系统存在漏洞,用经过改装的特殊充电器,黑客可以在一分钟之内,将恶意程序植入到iPhone中。
美国佐治亚理工学院的一个安全团队进行了这项研究,研究表明,苹果iPhone的USB系统存在安全风险。特制的充电器在连接iPhone一分钟之后,就可以把恶意程序植入到手机系统中。
研究者指出,恶意软件的植入过程不需要手机用户做出互动,因此非常具有危险性,所有的iPhone用户都面临这一风险。
黑客还可以将恶意程序在系统中完全隐藏起来,用户不会看到新增加了奇怪的应用。
不过,何种程度的恶意代码可以在iPhone中运行,目前还不甚明了。苹果iOS采用了一种“沙箱机制”,只会允许安装和运行经过签名的应用软件。
研究人员试验制造的特殊充电器,其实是基于信用卡大小的Linux电脑BeagleBone,目前体积还比较大,不过如果黑客发现价值,极有可能研制出更小的“攻击”充电器。
在七月份举行的美国“黑帽安全大会”上,研究人员将会进一步披露苹果安全漏洞的细节,他们也将提供帮助苹果封堵漏洞的解决方案。