iOS被曝存在新漏洞 iPhone用户安全再遭质疑

• iOS
• 新漏洞
• iPhone
• 用户安全

驱动中国消息，苹果 iOS 系统由于存在新漏洞而再次遭遇负面曝光，iPhone 手机的用户安全也又一次遭受外界质疑。据外媒报道，乔治亚理工学院的安全研究人员发现了一种新的攻击iOS设备的方法：只要利用修改过的充电器就可将任意软件在 1 分钟内上传到 iOS 设备。

这个发现意味着 iOS 系统存在这新的安全漏洞。据研究人员介绍，他们使用的充电器本身体积不小，基于名为 BeagleBone 的微型 Linux PC 。虽然这个工具目前还不太可能被植入普通的 iPhone 或 iPad 充电器外壳中，但是难保未来不会。

苹果 iPhone 的 iOS 系统，采取极度封闭的模式，设备默认情况下采用“沙箱”安全机制，只安装和运行数字签名有效的应用程序。但是据称这款新工具可以轻松绕过苹果的安全防御系统。若该漏洞为黑客所用，那么隐藏其中的恶意应用程序一旦被植入到 iOS 设备上，用户的安全将受到极大的挑战。

目前苹果方面并未作出任何回应，因此还不清楚该漏洞是否真实存在于 iOS 设备上。但据乔治亚理工学院的安全研究人员表示，他们将带着这款充电器出席 7 月的黑帽安全会议，演示他们的研究成果。届时研究人员将详细介绍如何使用 USB 绕过苹果的防御机制的方法，并为苹果提供防御这一攻击的解决方案。