iPhoneやiPadなどすべてのiOSデバイスで使用する充電器（USB電源アダプター）にマルウェアを仕込み、USB接続でiOSデバイスに感染させることができる脆弱性があることをForbesが伝えています。

ジョージア工科大学の3人の研究者は、最新のiOSをインストールしたiOSデバイス上に、誰にも知られることなくマルウェアをインストールできるUSB充電器を作ることができるといいます。この研究は7月のBlack Hatセキュリティ会議で発表される予定です。
問題は、最新のiOSであっても、あるいは、そのデバイスが脱獄（Jailbrake）されていなくても、その影響を受けます。現行世代のiOSデバイスも含まれるとされ、Lightningコネクタであっても、それ以前の30ピンDockコネクタであっても、このマルウェア充電器の攻撃を防ぐことはできないようです。

研究者は、このマルウェアUSB充電器を「Mactans」（Black Widow spider/クロゴケグモの学名で猛毒を持つ毒グモのこと）と呼んでいます。マルウェア充電器は、BeagleBoardとして知られるオープンソースのシングルボードコンピュータを用い簡単に作ることができるといいます。Texas Instruments製のBeagleBoardは約45ドルで市販されています。
3インチの大きさのBeagleBoardを、iOSデバイスに付属しているAppleのUSB電源アダプターに組み込むことができるかどうかは定かではありません。しかし、ドッキングステーションやモバイルバッテリーなどに偽装できる可能性はあります。たとえば、だれでも利用できるカフェや公共施設に置かれた充電スペースや充電器にこの装置を組み込むことなども考えられます。
研究者によれば、この充電器による攻撃はわずか1分未満で最新iOSをインストールされたiOSデバイスを危険な状態にすることができるといいます。マルウェアを仕込んだ悪意のある人間が、Appleが自分のビルトインアプリを隠すのと同じ方法で、マルウェアを隠すことが可能であることも実証すると研究者は説明しています。
Lightning アクセサリ
モバイルバッテリー