Takket være Apples strenge softwaregodkendelsesproces betragtes iOS -enheder generelt som nogle af de mest sikre. Men du vil måske være forsigtig med, hvor du tilslutter dem til opladning. Forskere ved Georgia Institute of Technology har udviklet en modificeret oplader, der er i stand til at installere malware på enhver enhed, der kører Apples nyeste iOS -operativsystem.
Prototypeladeren, der har fået navnet "Mactans", vil blive vist frem på Black Hat -sikkerhedskonferencen i slutningen af juli, og selvom forskerne bag den ønsker ikke at dele detaljerne bag hacket endnu, de har givet nogle oplysninger i en beskrivelse af deres tale, der blev offentliggjort på konferencen internet side.
”På trods af overflod af forsvarsmekanismer i iOS, injicerede vi med succes vilkårlig software i nuværende generation af Apple-enheder, der kører den nyeste operativsystem (OS) -software, ”deres samtalerummer læser. "Alle brugere påvirkes, da vores tilgang hverken kræver en jailbroken -enhed eller brugerinteraktion."
Mactans er bygget op omkring en open-source single-board computer kaldet BeagleBoard, som sælges af Texas Instruments for omkring $ 45, Forbes rapporter. Ifølge undersøgelserne blev BeagleBoard valgt "for at demonstrere den lethed, hvormed uskyldige, ondsindede USB-opladere kan konstrueres."
Hacket kan ikke installeres inde i de små strømadaptere, Apple leverer med iOS -enheder, så - i hvert fald ikke endnu - men det kan finde vej til dockingstationer eller eksterne batterienheder. Der er også en chance for, at hackere med mere tid og et større budget kunne ændre systemet for at gøre det betydeligt mindre.
Det tager mindre end et minut for opladeren at installere en malware -infektion på en iOS -enhed, og når processen er fuldført, er den svær at få øje på. "Vi viser, hvordan en angriber kan skjule deres software på samme måde, som Apple skjuler sine egne indbyggede applikationer," sagde forskerne.
Yeongjin Jang, en af Georgia Tech -forskerne, har fortalt Forbes at han allerede har kontaktet Apple om udnyttelsen, men han har endnu ikke modtaget et svar. I betragtning af alvorligheden i dette problem håber vi, at Cupertino -virksomheden tager det til efterretning snarere end senere.
Kilde: Forbes