北京時間8月2日凌晨消息,據美國科技博客AllThingsD報道,美國佐治亞理工學院研究人員發現,蘋果公司iOS操作系統存在安全漏洞,黑客可在一分鐘內,通過被改裝的假冒充電器將惡意程序植入到iPad和iPhone設備中。蘋果公司宣布,已在最新的iOS 7版本中修復了這一漏洞。不過iOS 7雖然是目前最新的操作系統,但一直都處于Beta版本,升級Beta版后可以預防一定的安全隱患,但是系統依然存在不穩定的問題,待iOS 7穩定版發布,用戶升級最新穩定版后就可以有效防御系統給用戶帶來的安全問題。
誰會想到一個充電端口上的設備會出現相關的安全漏洞?美國佐治亞理工學院研究人員在研究過程中,演示使用一個充電器和一個beagleboard。研究發現:插上充電器不足以觸發漏洞,其觸發方式是當用戶解鎖手機屏幕,手機進入菜單系統的時候,系統才會觸發其安全漏洞。并且你會發現,手機上出現的感染者留下的程序圖標和之前被感染的應用程序,出現在了屏幕菜單上的相同的位置上。也就是說,在這個過程中,病毒并不需要借助任何越獄等提權工具,或者與設備發生直接性的互動,就能成功地植入任意的惡意程序,并觸發手機的安全問題,而且更為可怕的是,這類惡意程序被植入設備后,手機無任何反應并能夠像設備內置的應用組建一樣自動隱蔽起來,不被用戶發現。
蘋果公司表示,目前這一安全漏洞已經被修復。當設備通過數據連接線與電腦連接充電時,操作系統會先詢問用戶是否信任當前與設備連接的電腦。網秦安全專家也特別提示用戶注意盡快升級操作系統,針對此種病毒的來源和黑客的無良操作方式,目前尚沒有特別好的解決方案。網秦提醒用戶在使用電源充電器、USB數據線等外接設備充電時要注意,特別是移動充電器,大家要提高警惕,請謹慎在人多環境復雜的地方使用移動充電器,在戶外也要謹慎使用wifi、藍牙或NFC進場感應等功能進行邊充電邊傳輸數據,因為在這種環境里,很容易導致手機通過無線電波感應感染、交叉式感染的方式入侵設備。
不論您是在家庭中、辦公室內或者是將手機等數碼設備連接到一個公共充電站的USB端口上,都要特別注意充電器的使用安全問題,最好在電源插座上通過直流電源的方式進行充電,如果通過USB數據線的方式連接電腦等設備進行充電時,請大家一定要確保充電條件足夠信任的前提下在進行放心充電。另外,也不要輕意使用其他陌生人的充電器,那樣會導致連接手機的USB數據口的數據流造成混亂,導致交叉式感染。另外,在選擇充電方器的時候,網秦建議大家最好使用電源插座的方式進行充電,而且在選擇充電器時,一定要看清是否為正品,要選擇安全可靠的充電器。
據悉,網秦安全是國內最早的移動智能手機設備的安全產品, 截至2013年3月31日,網秦安全產品在全球累計注冊用戶數量已達到了3.266億,網秦一直注重對移動智能手機設備的專業安全等的研究,擁有國內外最權威機構西海岸和公安部的雙重安全認證。除此之外,網秦還正在向移動互聯高科技產業的多維度橫向發力。公司業務布局已經涵蓋了個人手機安全、家庭安全、企業級移動安全以及游戲娛樂等多種領域。
電池網微信
