Благодарение на стриктния процес на одобрение на софтуера на Apple, устройствата с iOS обикновено се считат за едни от най -сигурните. Но може да искате да внимавате къде да ги включите за зареждане. Изследователи от Технологичния институт в Джорджия са разработили модифицирано зарядно устройство, способно да инсталира злонамерен софтуер на всяко устройство с най -новата операционна система iOS на Apple.
Прототипът на зарядно устройство, наречен „Mactans“, ще бъде показан на конференцията по сигурността на Black Hat в края на юли, и въпреки че изследователите зад не иска да споделя подробностите зад хака, те предоставиха известна информация в описанието на своя доклад, публикувано на конференцията уебсайт.
„Въпреки изобилието от защитни механизми в iOS, ние успешно инжектирахме произволен софтуер устройства от Apple от настоящо поколение, работещи с най-новия софтуер за операционна система (ОС) “, обобщение в тяхната беседа чете. „Засегнати са всички потребители, тъй като нашият подход не изисква нито джейлбрейкано устройство, нито взаимодействие с потребителя.“
Mactans е изграден около компютър с отворен код, наречен BeagleBoard, който се продава от Texas Instruments за около $ 45, Forbes доклади. Според изследванията BeagleBoard е избран „за да демонстрира лекотата, с която могат да бъдат конструирани невинно изглеждащи, злонамерени USB зарядни устройства“.
Хакът не може да бъде инсталиран в малките адаптери за захранване, които Apple предоставя с iOS устройства, след това - поне все още - но може да пробие път до докинг станции или външни батерийни устройства. Има и шанс хакери с повече време и по -голям бюджет бих могъл променете системата, за да я направите значително по -малка.
Отнема по -малко от минута, докато зарядното устройство инсталира инфекция със зловреден софтуер на устройство с iOS и след като процесът приключи, е трудно да се забележи. „Ние показваме как нападателят може да скрие софтуера си по същия начин, по който Apple скрива собствените си вградени приложения“, казват изследователите.
Yeongjin Jang, един от изследователите на Georgia Tech, каза пред Forbes че той вече се е свързал с Apple относно експлоатацията, но все още не е получил отговор. Предвид сериозността на този проблем, се надяваме, че компанията от Купертино ще вземе под внимание по -рано, отколкото по -късно.
Източник: Forbes