山寨iPhone充电器在充电时，可自行安装恶意软件

iOS7之前的系统将所有相连接的设备都视为可信任设备，然而这些设备可能“来者不善”。

很多人认为把手机接到充电器上充电是非常安全的，因为手机充电器只能充电，不能传播病毒和恶意软件。然而近日，美国乔治亚理工学院的研究人员发现，假iPhone充电器可以在用户使用其充电的同时给iPhone安装恶意应用程序。

美国乔治亚理工学院的研究人员自己研发了一款假的iPhone充电器，名为“Mactans”。在这个假的充电器中，除了包含原有的充电部分外，还包含一个微型计算机。根据iPhone的设计，iPhone在连接任何电脑时都将其视为安全的、可信赖的设备，然而除了从USB接口充电之外，还能对USB线另一端的命令进行反应，只要iPhone在连接这个假的充电器时处于解锁状态，假充电器上的微型计算机就可以对iPhone进行一定程度的控制。



研究人员发现，USB充电器上的微型计算机可以自动给任何充电的iPhone安装应用程序。要知道，iOS系统通过沙盒系统对恶意程序的安装有严格的限制，所以才有了越狱。然而，这个充电器连越狱都不需要就可以自动安装任何应用程序。

这个假充电器的原理就是利用iOS系统给予开发者部署应用程序进行测试的权限进行的。部署应用程序需要获取唯一的配置文件，而且配置文件只能在一部手机和一个应用上使用，即开发者只能在某台特定的iPhone上测试应用程序。配置文件由苹果颁发，需要通过USB接线安装。而这个假的充电器可以通过USB线获取iPhone的UDID（唯一识别码），然后自动从苹果的网站上获取生成的配置文件，随后将配置文件通过USB线上传到手机中自动安装，最后将恶意软件安装在用户的手机中。

虽然通过这一充电器安装的恶意软件还是在沙盒中运行，但是却可以绕过苹果的应用程序审核，并能在用户的手机上做不少“坏事”。在演示中，研究人员用装有木马的应用程序取代了Facebook应用程序，这个应用程序只要不被关闭（并处于解锁状态）就会自动截屏，并且记录用户的按键。

不过这种假充电器存在许多缺点：首先它需要用户将手机解锁，然后需要假充电器的制造商拥有一个可用的开发者账号。因为苹果的开发规则，一个开发者只能为100台iOS设备生成配置文件，而且不能通过删除上一个配置文件来获取新的配置文件。

虽然存在这么多问题，而且不能大范围使用，但是如果针对个人进行攻击，将非常有效。如果说Mactans假充电器能够做到跟iPhone充电器一样大的话，那么这个小东西完全可以进入下一部《谍中谍》了。设计剧情：汤哥拿起iPhone充电，突然发现屏幕一闪所有数据都被窃取然后被抹除……


不过假充电器的问题可能会在下一版iOS系统中得到解决。iOS7将在用户接入USB设备时询问是否信任此设备，如果用户接入的时假充电器，将得到询问提示，用户就知道自己用的是假充电器。

小编：山寨商想出各种奇招，试想，如果国家招安一些山寨商，会对情报收集还是很有贡献的

来源：ArsTechnica  创见