最大的iPhone安全风险可能会连接一个电脑

设计怪癖让恶意软件要在iOS设备和饼干装从Facebook和Gmail的应用程序弹拨 

苹果已经做得很好了许多安全问题隔离的的iOS移动操作系统，但即将举行的演示表明它远非完美。 

下周三在圣地亚哥的Usenix安全专题讨论会上，研究人员与乔治亚技术研究所将展示的iOS的致命弱点是如何暴露的，当设备通过USB到电脑或有Wi-Fi功能假唱。 

他们攻击的美妙之处在于它不依赖于iOS的软件漏洞，黑客征用电脑的习惯方式。它只是利用了设计问题在iOS上，围绕苹果的分层保护工作，完成一个阴险的目的。 

“我们相信，苹果种overtrusted USB连接，”铁勒王的合着者的学习和研究的科学家在该研究所说。 

去年，王的研究小组开发的化身，与通过苹果的检查，并简要结束了它的App Store良好的屏蔽恶意功能的iPhone应用程序。王先生说，虽然这项研究是赞扬，批评主张它可能已经很难让人们下载杰基尔之中的成千上万的应用程序的商店。 

这一次，王某说，他们开始寻找一种方式来感染了大量的iOS设备和一个没有依靠的人下载他们的恶意应用程序中。 

他们的攻击需要受害者的计算机已经安装了恶意软件，但有人们称为“僵尸牧人”谁卖访问受感染的计算机的大型网络中一个繁荣的社区。 

王先生说，他们进行了使用连接到Windows，因为大多数僵尸网络是平台上的iOS设备的研究，但他们的攻击方法也适用于OS X的 

苹果要求任何人登录到自己的帐户，以下载从App Store的应用程序。但王和研究人员开发出一种人在这方面的中间人攻击，可以欺骗在连接到一台电脑进入授权使用别人的苹果ID的应用程序的下载Apple设备。 

只要应用程序仍然有苹果公司的数字签名，它甚至不需要仍然是在App Store中，可以从其他地方提供。 

但苹果是相当不错的，在没有批准的恶意应用程序，因此，研究人员发现了另一个方式来加载一个恶意应用程序，并不涉及在App Store。 

苹果发布的开发者证书，谁想要做自己的应用程序内部分配。这些证书可以用来自我签署的应用程序，并提供它。 

王的研究小组发现，他们可以偷偷的开发配置文件到iOS设备，当它通过USB连接到电脑上。受害人没有看到一个警告。 

这将允许对将要安装的自签名的恶意应用程序。合法的应用程序也被删除，取代外观类似恶意的。 

“整个过程无需用户的知识来完成，”王说。 “我们认为这是一种软弱的表现。”

王某称，苹果已经承认了球队的研究，其中有些是与该公司共享的最后一年，做了一些改动。苹果发言人在悉尼并没有对研究的一个具体的意见。 

一个苹果的变化涉及显示警告时，iOS设备连接到特定的计算机第一次，告知该连接只能用信任的计算机作出，王说。他的意见是只显示一次。 

可以肯定，苹果公司具有强大的方法来禁用此类攻击。它可以从App Store中移除应用程序，远程禁用设备上的应用程序和开发者吊销证书。而且它是有问题的，如果一个攻击者将看到一个经济利益的感染大量的iOS设备。 

但国家资助的黑客和网络间谍选择隐身，有针对性的攻击，旨在只有几个用户。这种方法可以使用，如果攻击者知道究竟是谁在使用特定的，受感染的计算机。 

他们还发现了另外一个弱点，当在iOS设备连接通过USB。主机不仅通过iTunes，也通过一个叫苹果的文件连接协议，该协议用于访问图像或音乐文件访问设备。 

该协议中拥有的iOS的应用程序目录，其中包括安全，“https”开头的cookie访问文件，根据自己的研究论文。 Cookies是小的数据文件，允许Web服务要记住，一个人记录，以及其他功能。 

Cookie是特别敏感的，因为它们可以用来劫持某人的帐户。 iOS的防止相互访问的cookie的应用程序。不过，这并不抢夺这些信息停止一台台式电脑，王先生说。 

研究人员恢复登录cookie，包括那些为Facebook和谷歌的Gmail。无论这些公司进行了评论。 

最好的建议是，你的手机不能连接到电脑，特别是如果你觉得电脑可能感染了恶意软件。 

王某说“只要避免这种情况，”。 

该研究合着者Yeongjin张，仪征陈涌西门，比利楼和文科利。