安全人员演示新漏洞:USB-C线黑入苹果MacBook

推特为MG的研究人员近日演示新跨平台漏洞，将改装的充电器连接到MacBook的USB-C接口上，成功地黑入电脑。

据悉，他在充分电器中加入了小型组件，能在充电器连接笔记本的时候启动，而这一过程中笔记本无任何异常状态。

MG表示，他所利用的这一漏洞是跨平台的，不仅仅局限于苹果的产品，只不过这次用了MacBook进行了漏洞的演示。

经过进一步的改造后，黑客可以在笔记本屏幕上显示出一根伪造的登陆界面，从而获取到用户的账户和密码等信息。

由于漏洞被利用的过程中，设备不会有任何异常提示，而且还能够保持正常充电，因此普通用户很难察觉异常问题。

MG表示，希望能够和一些研究人员合作，研究黑客将会如何利用这一漏洞，从而告知用户应该如何去防范这一漏洞。

我们知道，越来越多的笔记本电脑已开始支持USB-C接口充电，但这一漏洞的发现意味着这样便利的操作并不安全。

因此，在研究人员和厂商未曾发布防范措施之前，用户最好不要使用来源不明的USB-C充电器，以免带来财产损失。