Dėl griežto „Apple“ programinės įrangos patvirtinimo proceso „iOS“ įrenginiai paprastai laikomi vienais saugiausių. Tačiau galbūt norėsite būti atsargūs, kur prijungiate juos įkrovimui. Džordžijos technologijos instituto mokslininkai sukūrė modifikuotą įkroviklį, galintį įdiegti kenkėjiškas programas į bet kurį įrenginį, kuriame veikia naujausia „Apple“ operacinė sistema „iOS“.
Įkroviklio prototipas, pavadintas „Mactans“, bus parodytas liepos pabaigoje vykusioje „Black Hat“ saugumo konferencijoje, nors tyrėjai kol kas nenori dalintis informacija apie įsilaužimą, jie pateikė tam tikros informacijos aprašydami savo konferencijoje paskelbtą kalbą Interneto svetainė.
„Nepaisant daugybės„ iOS “gynybos mechanizmų, mes sėkmingai įvedėme savavališką programinę įrangą dabartinės kartos „Apple“ įrenginiai, kuriuose veikia naujausia operacinės sistemos (OS) programinė įranga “,-jų pokalbių santrauka skaito. „Tai paveikia visus vartotojus, nes mūsų požiūris nereikalauja nei sugedusio įrenginio, nei vartotojo sąveikos“.
„Mactans“ yra pastatytas aplink atviro kodo vienos plokštės kompiuterį „BeagleBoard“, kurį „Texas Instruments“ parduoda už maždaug 45 USD, „Forbes“ ataskaitas. Remiantis tyrimais, „BeagleBoard“ buvo pasirinktas „siekiant parodyti, kaip lengvai galima sukonstruoti nekaltos išvaizdos kenkėjiškus USB įkroviklius“.
Įsilaužimo negalima įdiegti į mažus maitinimo adapterius, kuriuos „Apple“ teikia su „iOS“ įrenginiais, tada - bent jau kol kas -, tačiau jis gali patekti į prijungimo stoteles ar išorinius akumuliatorių įrenginius. Taip pat yra tikimybė, kad įsilaužėliai turės daugiau laiko ir didesnį biudžetą galėtų pakeiskite sistemą, kad ji būtų žymiai mažesnė.
Įkroviklis užtrunka mažiau nei minutę, kad įdiegtų kenkėjiškų programų infekciją „iOS“ įrenginyje, o kai procesas bus baigtas, tai bus sunku pastebėti. „Mes parodome, kaip užpuolikas gali paslėpti savo programinę įrangą taip pat, kaip„ Apple “slepia savo integruotas programas“,-sakė tyrėjai.
Yeongjin Jang, vienas iš „Georgia Tech“ tyrėjų, yra pasakęs „Forbes“ kad jis jau susisiekė su „Apple“ dėl išnaudojimo, tačiau atsakymo dar nesulaukė. Atsižvelgiant į šios problemos rimtumą, tikimės, kad „Cupertino“ kompanija į tai atsižvelgs anksčiau nei vėliau.
Šaltinis: „Forbes“
