这个神奇的“充电器”能在一分钟内把任意ios设备给黑掉

美国乔治亚理工学院的一个三人团队（billy lau, yeongjin jang, chengyu song）在研究了苹果ios设备对软件植入的防护机制后，做了一个特别的“充电器”，只要把该充电器用数据线与ios设备连接，只消不到一分钟，黑客接着就可以往该ios设备植入任意软件了。

照这个三人团队的说法，如此一来，所有的ios用户都将面临风险。黑客甚至可以把植入的应用隐藏起来，用户压根就不会知道设备里藏有什么应用。ios设备默认有“沙箱”保护机制，只可安装和运行有正确签名的应用，虽说目前尚不清楚这款充电器能否植入恶意代码，但能在一分钟内就突破苹果的防护，就足够引起重视了。

这款所谓的充电器有卡片大小，是一款基于beaglebone开发板的小型linux pc，目测在短期之内并不易于缩小到正常iphone或ipad充电器大小（以鱼目混珠，隐藏真身）。在7月份举办的black hat安全大会上，这个三人团队会带着这个神奇的充电器参加，他们将在会上详细介绍为何利用usb就能饶过苹果的防护机制，并同时提醒苹果要如何补上这个漏洞。