הודות לתהליך אישור התוכנה הקפדני של אפל, מכשירי iOS נחשבים בדרך כלל לאחד המאובטחים ביותר. אבל אולי כדאי להיזהר היכן אתה מחבר אותם לטעינה. חוקרים במכון הטכנולוגי של ג'ורג'יה פיתחו מטען שונה המסוגל להתקין תוכנות זדוניות על כל מכשיר שמריץ את מערכת ההפעלה העדכנית ביותר של iOS.
מטען אב הטיפוס, שכונה "מקטנים", יוצג בכנס האבטחה של Black Hat בסוף יולי, למרות שהחוקרים מאחוריו הוא לא רוצה לשתף את הפרטים מאחורי הפריצה עדיין, הם סיפקו מידע בתיאור הרצאתם שפורסמה בכנס אתר אינטרנט.
"למרות שלל מנגנוני ההגנה ב- iOS, הזרקנו בהצלחה תוכנה שרירותית מכשירי הדור הנוכחי של Apple שמריצים את תוכנת מערכת ההפעלה העדכנית ביותר ", סיכום השיחות שלהם קורא. "כל המשתמשים מושפעים מכיוון שהגישה שלנו לא דורשת מכשיר שבור כלא ולא אינטראקציה של משתמשים".
Mactans בנויה סביב מחשב בעל לוח אחד בעל קוד פתוח בשם BeagleBoard, שנמכר על ידי טקסס אינסטרומנטס בסביבות 45 $, פורבס דיווחים. על פי המחקרים, ה- BeagleBoard נבחר "להדגים את הקלות שבה ניתן לבנות מטעני USB זדוניים למראה וזדוני למראה".
לא ניתן להתקין את הפריצה בתוך מתאמי החשמל הזעירים שאפל מספקת עם מכשירי iOS, אז - לפחות עדיין לא - אבל היא עלולה לפלס את דרכה לתחנות עגינה או התקני סוללה חיצוניים. יש גם סיכוי להאקרים עם יותר זמן ותקציב גדול יותר
הָיָה יָכוֹל לשנות את המערכת כך שהיא תהיה קטנה יותר באופן משמעותי.לוקח פחות מדקה להתקין מטען זדוני במכשיר iOS, וברגע שהתהליך הושלם קשה לזהות אותו. "אנו מראים כיצד תוקף יכול להסתיר את התוכנה שלו באותו אופן שאפל מסתירה יישומים מובנים משלה", אמרו החוקרים.
Yeongjin Jang, אחד החוקרים בטכנולוגיה של ג'ורג'יה, סיפר פורבס שהוא כבר יצר קשר עם אפל בנוגע לניצול, אך הוא טרם קיבל תגובה. בהתחשב ברצינות הסוגיה הזו, אנו מקווים שחברת קופרטינו תשים לב במוקדם ולא במאוחר.
מָקוֹר: פורבס