بفضل عملية الموافقة الصارمة على البرامج من Apple ، تعتبر أجهزة iOS بشكل عام من أكثر الأجهزة أمانًا. ولكن قد ترغب في توخي الحذر بشأن مكان توصيلها للشحن. طور باحثون في معهد جورجيا للتكنولوجيا شاحنًا معدلًا قادرًا على تثبيت برامج ضارة على أي جهاز يعمل بنظام تشغيل iOS الأحدث من Apple.
سيُعرض النموذج الأولي للشاحن ، المسمى "Mactans" ، في مؤتمر أمان Black Hat في أواخر يوليو ، وعلى الرغم من أن الباحثين وراء لا ترغب في مشاركة التفاصيل وراء الاختراق حتى الآن ، فقد قدموا بعض المعلومات في وصف حديثهم المنشور في المؤتمر موقع الكتروني.
"على الرغم من العدد الكبير من آليات الدفاع في iOS ، فقد نجحنا في إدخال برامج عشوائية في أجهزة Apple من الجيل الحالي التي تشغل أحدث برامج نظام التشغيل (OS) ، ملخص حديثهم يقرأ. "يتأثر جميع المستخدمين ، لأن أسلوبنا لا يتطلب جهازًا مكسور الحماية ولا تفاعل المستخدم."
تم تصميم Mactans حول جهاز كمبيوتر مفتوح المصدر أحادي اللوحة يسمى BeagleBoard ، والذي تبيعه شركة Texas Instruments مقابل 45 دولارًا تقريبًا ، فوربس التقارير. وفقًا للأبحاث ، تم اختيار BeagleBoard "لإثبات السهولة التي يمكن بها إنشاء شواحن USB ضارة وبريئة المظهر."
لا يمكن تثبيت الاختراق داخل محولات الطاقة الصغيرة التي توفرها Apple مع أجهزة iOS ، بعد ذلك - على الأقل حتى الآن - ولكن يمكن أن تشق طريقها إلى محطات الإرساء أو أجهزة البطارية الخارجية. هناك أيضًا فرصة للقراصنة الذين لديهم المزيد من الوقت وميزانية أكبر استطاع تعديل النظام لجعله أصغر بشكل ملحوظ.
يستغرق الشاحن أقل من دقيقة لتثبيت إصابة ببرامج ضارة على جهاز iOS ، وبمجرد اكتمال العملية ، يكون من الصعب اكتشافها. قال الباحثون: "لقد أظهرنا كيف يمكن للمهاجمين إخفاء برمجياتهم بنفس الطريقة التي تخفي بها Apple تطبيقاتها المضمنة".
أخبر Yeongjin Jang ، أحد الباحثين في Georgia Tech فوربس أنه اتصل بالفعل بشركة Apple بشأن الاستغلال ، لكنه لم يتلق ردًا بعد. نظرًا لخطورة هذه المشكلة ، نأمل أن تأخذ شركة Cupertino هذه الملاحظة عاجلاً وليس آجلاً.
مصدر: فوربس