IOS7 beta4修复伪造充电器入侵漏洞

ku-xlarge

在7月初举办的黑帽大会上，有组织曾经爆出利用伪造的iPhone充电器对手机入侵的漏洞。利用该漏洞生产充电器的成本在45美元左右，除了DC模块外，还需要置入一块运行Linux的小型芯片。虽然如此法伪造出来的充电器要比标准iPhone充电器大上几个英寸，但做到原装1:1的尺寸也不是不可能——只需要多花些成本而已。

该漏洞波及所有运行IOS6系统的现售iPhone型号，无论越狱与否，利用此漏洞能够在不经用户察觉的情况下安装任意软件到iPhone。通过利用此漏洞，黑客能够获得对iPhone的远程控制，并能够下载用户的隐私信息。

不过Apple已经在最新IOS7 beta4系统中修复了这个漏洞，但由于发布时间临近，IOS6可能不会再次更新。这就意味着目前正在运行IOS6系统的iPhone仍然受此漏洞影响。

这样看来，使用非原装充电器不仅有触电的风险，更是有可能泄露你的隐私信息。