Pateicoties Apple stingrajam programmatūras apstiprināšanas procesam, iOS ierīces parasti tiek uzskatītas par drošākajām. Bet, iespējams, vēlēsities būt uzmanīgiem, kur tos pievienot uzlādēšanai. Džordžijas Tehnoloģiju institūta pētnieki ir izstrādājuši modificētu lādētāju, kas spēj instalēt ļaunprātīgu programmatūru jebkurā ierīcē, kurā darbojas Apple jaunākā iOS operētājsistēma.
Lādētāja prototips, kuram dots nosaukums “Mactans”, tiks demonstrēts Black Hat drošības konferencē jūlija beigās, un, lai gan pētnieki aiz muguras tā pagaidām nevēlas dalīties ar informāciju par uzlaušanu, viņi ir snieguši zināmu informāciju savas runas aprakstā, kas publicēts konferencē mājas lapā.
“Neskatoties uz aizsardzības mehānismu pārpilnību operētājsistēmā iOS, mēs veiksmīgi ievadījām patvaļīgu programmatūru pašreizējās paaudzes Apple ierīces, kurās darbojas jaunākā operētājsistēmas (OS) programmatūra, ”viņu sarunu kopsavilkums lasa. "Ietekmēti visi lietotāji, jo mūsu pieeja neprasa ne cietā ierīcē, ne lietotāju mijiedarbību."
Mactans ir veidots ap atvērtā pirmkoda vienplates datoru, ko sauc par BeagleBoard, un ko Texas Instruments pārdod par aptuveni 45 ASV dolāriem. Forbes ziņojumus. Saskaņā ar pētījumiem BeagleBoard tika izvēlēts, "lai parādītu, cik viegli var izveidot nevainīga izskata ļaunprātīgus USB lādētājus."
Uzlaušanu nevar instalēt mazajos strāvas adapteros, ko Apple nodrošina ar iOS ierīcēm, tad - vismaz vēl ne -, bet tas varētu iekļūt dokstacijās vai ārējās akumulatoru ierīcēs. Pastāv arī iespēja, ka hakeriem būs vairāk laika un lielāks budžets varētu modificējiet sistēmu, lai tā būtu ievērojami mazāka.
Lādētājs iOS ierīcē instalē ļaunprātīgas programmatūras infekciju mazāk nekā minūtes laikā, un, kad process ir pabeigts, to ir grūti pamanīt. "Mēs parādām, kā uzbrucējs var slēpt savu programmatūru tādā pašā veidā, kā Apple slēpj savas iebūvētās lietojumprogrammas," sacīja pētnieki.
Ir teicis viens no Džordžijas tehnikas pētniekiem Jeongjins Jangs Forbes ka viņš jau ir sazinājies ar Apple par ekspluatāciju, bet viņš vēl nav saņēmis atbildi. Ņemot vērā šīs problēmas nopietnību, mēs ceram, ka Cupertino uzņēmums ņems vērā agrāk vai vēlāk.
Avots: Forbes