安全人员演示新漏洞:USB-C线黑入苹果MacBook

推特为MG的研究人员近日演示新跨平台漏洞,将改装的充电器连接到MacBook的USB-C接口上,成功地黑入电脑。

据悉,他在充分电器中加入了小型组件,能在充电器连接笔记本的时候启动,而这一过程中笔记本无任何异常状态。

MG表示,他所利用的这一漏洞是跨平台的,不仅仅局限于苹果的产品,只不过这次用了MacBook进行了漏洞的演示。

安全人员演示新漏洞:USB-C线黑入苹果MacBook

经过进一步的改造后,黑客可以在笔记本屏幕上显示出一根伪造的登陆界面,从而获取到用户的账户和密码等信息。

由于漏洞被利用的过程中,设备不会有任何异常提示,而且还能够保持正常充电,因此普通用户很难察觉异常问题。

MG表示,希望能够和一些研究人员合作,研究黑客将会如何利用这一漏洞,从而告知用户应该如何去防范这一漏洞。

安全人员演示新漏洞:USB-C线黑入苹果MacBook

我们知道,越来越多的笔记本电脑已开始支持USB-C接口充电,但这一漏洞的发现意味着这样便利的操作并不安全。

因此,在研究人员和厂商未曾发布防范措施之前,用户最好不要使用来源不明的USB-C充电器,以免带来财产损失。

本文最后更新于2018-08-12 11:20,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:安全人员演示新漏洞:USB-C线黑入苹果MacBook
正文到此结束
EMLOG

热门推荐