正在充电的苹果手机自行预定总统套房？

近日，一篇《什么鬼！正充电的手机，自动订了万元总统套房》的头版报道刷爆票圈，该新闻中提到正在充电的的苹果手机自动点开了携程APP，并自行预订了一间总统套房。

经360安全专家分析，通过充电口进行对苹果手机进行远程入侵并非绝不可能，但非常难实现。除非由世界顶尖的黑客，花费近千万的巨大的资源成本，否则很难以实现报道中所提到手法。

因此，这样的手法不会针对普通的消费者用户；即便存在，也不会出现报道中的点击屏幕、胡乱输入的低级手法。某安全公司高级副总裁和某大学教授所提到的，”利用假充电器、充电宝安装恶意软件”，很可能是在没有充分了解事情经过和相关技术背景的情况下进行的、偏离技术事实的解读。

（1）在不经过用户允许的情况下，通过充电器（或者插入设备如充电宝、读卡器等）入侵未越狱的苹果手机需要花费巨大成本。例如FBI曾在2016年悬赏百万美金破解而不得，著名世界黑客大赛Mobile Pwn2own也曾悬赏25万美元破解iPhone解锁而无人成功。

(2). 类似“恶意充电器”的攻击对于移动领域的安全专家来说早就不是什么新鲜事了。早在2017年的“315”晚会上，360的安全专家就曝光了相关威胁，360更是在2015年就推出了防护这类攻击的“360 安全充电”小工具，安装在充电器、充电宝上，可以彻底阻断类似攻击。

如今，苹果手机的iOS系统也具备了多项针对“恶意充电器”的防护措施，使得类似的方法对苹果手机来说，困难重重。

例如，除非用户点击弹出的提示中的”信任”按钮，否则即使是将手机连接到诸如机场、火车站可能出现的“脏”充电插口上，其也不能在用户手机系统中安装应用程序。

(3). 即便是用户不小心误点击了“信任”，要想做到像钱江晚报报道中所提到的：任意操控用户手机，恶意充电器也需要至少突破苹果商店的审核和苹果iOS系统的“沙箱”两项安全机制，这就需要黑客花费上百万的成本；将这样的技术用到让普通消费者误订一套总统套房上（还没有成功），未免有些荒谬。

(4). 最新的iOS12系统还具备 “USB限制” 安全机制，当手机放置超过一个小时后，将会对USB插口断开数据连接，这进一步使得试图使用类似“恶意充电器”之类的方法入侵苹果手机变得不可能。

360安全专家提醒苹果手机用户，及时升级系统，让自己的手机更安全，也希望用户多了解安全的一些科普常识，防止被类似“恶意充电器入侵苹果手机、订购总统套房”之类的朋友圈谣言恐吓。

热点排行

热点排行