研究人員：利用公共充電器可輕易入侵iPhone

美國喬治亞理工學院三位研究人員Billy Lau、Yeongjin Jang、Chengyu Song預計在七月底舉辦的黑帽駭客大會中展示一個充電器Mactans，這個充電器透過USB連結iPhone之後，可以在使用者不知情下一分鐘內將特定軟體安裝到iOS設備中。

研究人員利用價值45美元、信用卡大小的Linux單板電腦BeagleBoard設計出Mactans，然後利用USB協定繞過iOS的系統保護機制，在不需要使用者互動的狀況下，也不需先將硬體越獄，直接將軟體安裝到使用iOS最新版本的設備中。研究人員還特別強調，他們注入的軟體可以如蘋果內建於iOS的軟體一樣，隱匿在系統之內不被發現。

雖然BeagleBoard的尺寸遠大於目前蘋果官方充電器，但仍可藏於類似台北捷運提供的壁上型公共充電USB插座內，加上Mactans僅利用極少的經費與時間制作，不排除有人會花更多時間與費用制作更精巧的充電器。因此研究團隊認為iOS用戶在使用自備之外的充電器時，面臨設備遭入侵的風險。研究團隊已經告知蘋果這項研究內容，但尚未獲得回應。

在此之前，資安專家Charlie Miller在資安會議DEFCON 2011展示出類似的構想，警告公共充電器可能被利用來入侵隨身設備。同年他還發現可以入侵蘋果的筆記型電腦電池的控制晶片，利用異常放電等方式來破壞硬體功能。（編譯/沈經）