8/01/2013
0

在上個月舉行的黑帽 (Black Hat USA 2013) 安全大會上,美國喬治亞理工學院網路安全專家研究公布,只要透過一款基於開源單片計算機 BeagleBoard,經他們所改裝的特殊驗證充電器「Mactans」,就可以通過 Apple 公司 iOS 裝置的沙箱機制,秘密的執行簽名和安裝惡意程式。

雖然這個 USB 充電器漏洞暫時不會對 iOS 設備造成威脅,不過 Apple 公司已在最新的 iOS 7 Beta 4 版中修補封鎖了這個漏洞。根據路透社報導,Apple 公司發言人湯姆·紐梅爾 (Tom Neumayr) 表示:我們要感謝研究人員做出的寶貴貢獻。  

使用者想要避免 iPhone 和 iPad 被入侵或中毒,請不要購買來路不明的充電器,請使用 Apple 原廠附的 USB 電源轉換器 (Apple Power Adapter)。

iOS 7 Beta 4 Contains Fix For Malicious Charger Hack.

*如要轉載請把下面文字一起帶走,謝謝*

ⓒ來源:愛瘋日報
ⓒ作者:BrianFang
ⓒ標題:iOS 7 復補 USB Mactans 惡意充電器漏洞
ⓒ連結:www.iphonetaiwan.org/2013/08/malicious-charger-hack.html

0 意見:

張貼留言