首页 网络安全 正文
  • 本文约422字,阅读需2分钟
  • 4130
  • 0

安全人员演示新漏洞:USB-C线黑入苹果MacBook

摘要

推特为MG的研究人员近日演示新跨平台漏洞,将改装的充电器连接到MacBook的USB-C接口上,成功地黑入电脑。

推特为MG的研究人员近日演示新跨平台漏洞,将改装的充电器连接到MacBook的USB-C接口上,成功地黑入电脑。

据悉,他在充分电器中加入了小型组件,能在充电器连接笔记本的时候启动,而这一过程中笔记本无任何异常状态。

MG表示,他所利用的这一漏洞是跨平台的,不仅仅局限于苹果的产品,只不过这次用了MacBook进行了漏洞的演示。

安全人员演示新漏洞:USB-C线黑入苹果MacBook

经过进一步的改造后,黑客可以在笔记本屏幕上显示出一根伪造的登陆界面,从而获取到用户的账户和密码等信息。

由于漏洞被利用的过程中,设备不会有任何异常提示,而且还能够保持正常充电,因此普通用户很难察觉异常问题。

MG表示,希望能够和一些研究人员合作,研究黑客将会如何利用这一漏洞,从而告知用户应该如何去防范这一漏洞。

安全人员演示新漏洞:USB-C线黑入苹果MacBook

我们知道,越来越多的笔记本电脑已开始支持USB-C接口充电,但这一漏洞的发现意味着这样便利的操作并不安全。

因此,在研究人员和厂商未曾发布防范措施之前,用户最好不要使用来源不明的USB-C充电器,以免带来财产损失。

评论
更换验证码
友情链接