Az Apple szigorú szoftver -jóváhagyási folyamatának köszönhetően az iOS -eszközöket általában a legbiztonságosabbnak tekintik. De érdemes óvatosnak lenni azzal kapcsolatban, hogy hova csatlakoztatja őket töltéshez. A Georgia Institute of Technology kutatói kifejlesztettek egy módosított töltőt, amely képes rosszindulatú programok telepítésére az Apple legújabb iOS operációs rendszerét futtató bármely eszközre.
A „Mactans” elnevezésű töltő prototípusát a Black Hat biztonsági konferenciáján mutatják be július végén, és bár a kutatók mögött egyelőre nem akarja megosztani a hack mögött rejlő részleteket, néhány információt közöltek a konferencián közzétett beszédük leírásában weboldal.
„Annak ellenére, hogy rengeteg védelmi mechanizmus létezik az iOS -ban, sikeresen befecskendeztünk tetszőleges szoftvereket a jelenlegi generációs Apple készülékek, amelyek a legújabb operációs rendszer (OS) szoftvert futtatják ”-összefoglalójuk olvas. „Ez minden felhasználót érint, mivel a mi megközelítésünk nem igényel semmiféle tönkretett eszközt, sem felhasználói beavatkozást.”
A Mactans a BeagleBoard nevű nyílt forráskódú egylapos számítógép köré épül, amelyet a Texas Instruments körülbelül 45 dollárért értékesít, Forbes jelentések. A kutatások szerint a BeagleBoard-ot azért választották ki, hogy „bemutassák, milyen egyszerű az ártatlan kinézetű, rosszindulatú USB-töltők létrehozása”.
A hack nem telepíthető az Apple által az iOS -eszközökhöz biztosított apró hálózati adapterekbe, akkor - legalábbis még nem -, de dokkolóállomásokba vagy külső akkumulátoros eszközökbe kerülhet. Arra is van esély, hogy a hackerek több idővel és nagyobb költségvetéssel rendelkeznek tudott módosítsa a rendszert, hogy jelentősen kisebb legyen.
Kevesebb mint egy percbe telik, amíg a töltő rosszindulatú programot telepít egy iOS -eszközre, és ha a folyamat befejeződött, nehéz észrevenni. „Bemutatjuk, hogy egy támadó hogyan tudja elrejteni a szoftverét ugyanúgy, ahogyan az Apple elrejti saját beépített alkalmazásait”-mondták a kutatók.
Yeongjin Jang, a Georgia Tech egyik kutatója elmondta Forbes hogy már felvette a kapcsolatot az Apple -vel a kihasználással kapcsolatban, de még nem kapott választ. Tekintettel a probléma súlyosságára, reméljük, hogy a Cupertino cég előbb -utóbb tudomásul veszi.
Forrás: Forbes