出門一趟忘帶了充電器咋辦？還好用的是iPhone，往邊上哥們一借，再擱星巴克的插座一插，搞定。但最近佐治亞理工（GIT）三名研究人員的發現就讓這事沒這么爽了——他們制作了一個能1分鐘黑掉iOS設備的充電器。

7月的Black Hat安全大會臨近，三人也準備在大會上展示這項發現，同時他們表示充電器能在最新的iOS設備上安裝惡意軟件。雖然關于這一充電器的細節研究人員并未過多透露，但根據Black Hat大會站點的說明我們可以發現試驗的結果讓人震驚：
“盡管iOS的防御機制復雜繁瑣，但我們還是成功地將任意軟件注入到了裝有最新iOS的設備上…我們的入侵方式既不需要設備越獄也不用任何的互動，所以（試驗中）所有的用戶都被感染了。”

研究人員把這款萬惡的充電器叫做“Mactans”——“黑寡婦”的學名。BeagleBoard，一款售價45美刀的開源單板計算機是Mactans的主框架。而研究人員這么選擇硬件的原因就是告訴大家惡意充電器可以偽裝得多么無辜。

[[74312]]

目前關于Mactans最終長成什么樣我們還沒有確信，很難想象3寸見方的BeagleBoard是怎么塞到蘋果家賣的充電器里的。但BeagleBoard顯然非常容易隱藏到充電站或是外置電池里頭。并且研究人員進一步表示：我們尚且能在這段短的時間內，用很小的預算做出Mactans。那些資金充裕，充滿動機的黑客們能做到什么程度呢？

另外，GIT team中的Yeongjin Jang上周表示他們已經將這一發現告知蘋果了，不過目前還沒有回信。

GIT的這撥研究人員早就不是第一批通過USB在iOS上做文章的人了。iOS的數據電源兩用端口已經是黑客們解除蘋果家的默認限制侵入設備的最常 用接口了。今年2月份發行的越獄工具“evasi0n”就是利用了iOS移動備份系統的一個漏洞卸掉了設備的安全防御。直到蘋果三月份的更新前，已經有超 過1千8百萬的用戶給自己的iPhone，iPad和iPod們完成了越獄。這么相比，GIT研究出的這個充電器反倒不算是大威脅了，總之希望蘋果能在修 復bug上加快腳步。

而對于這款充電器，有網友表示：
“作為一個USB充電器的開發人員，我跟你保證所有的USB充電器都不應該帶有數據針，所以你管一臺五臟俱全的電腦叫做充電器是不合理的。”

說的似乎在理，但小編表示重點不在于它叫什么而在安全問題。

關于原理，國內也有業內網友猜測：
“是在BeagleBone開發板上裝越獄工具，iPhone插上來的時候把iPhone給越獄了，還給裝appsync。然后再推ipa上去。”

也有歡樂的果粉表示：
“1）iPhone已經有很完善的安全設置 2）大家都喜歡他家的設備，所以沒有設計惡意軟件黑它的必要。”

話說回來，GIT的研究小組在7月下旬的Black Hat安全大會上也會向我們介紹對應的防御措施以及建議蘋果如何改善安全性能。不過那之前，你還敢用陌生人的充電器么？