Takket være Apples strenge programvaregodkjenningsprosess, regnes iOS -enheter generelt som noen av de sikreste. Men du vil kanskje være forsiktig med hvor du kobler dem til for lading. Forskere ved Georgia Institute of Technology har utviklet en modifisert lader som kan installere skadelig programvare på hvilken som helst enhet som kjører Apples siste iOS -operativsystem.
Prototypeladeren, som har fått navnet "Mactans", vil bli vist frem på Black Hat -sikkerhetskonferansen i slutten av juli, og selv om forskerne bak den ønsker ikke å dele detaljene bak hackingen ennå, de har gitt litt informasjon i en beskrivelse av foredraget sitt som ble publisert på konferansen nettsted.
"Til tross for en mengde forsvarsmekanismer i iOS, injiserte vi vellykket programvare nåværende generasjons Apple-enheter som kjører den nyeste operativsystemet (OS) -programvaren, ”deres sammendrag leser. "Alle brukere påvirkes, ettersom vår tilnærming verken krever en jailbroken -enhet eller brukerinteraksjon."
Mactans er bygget rundt en åpen kildekode-enbrett-datamaskin kalt BeagleBoard, som selges av Texas Instruments for rundt $ 45,
Forbes rapporter. Ifølge undersøkelsene ble BeagleBoard valgt "for å demonstrere hvor enkelt uskyldige, ondsinnede USB-ladere kan konstrueres."Hacken kan ikke installeres inne i de små strømadapterene Apple tilbyr med iOS -enheter, da - i hvert fall ikke ennå - men den kan komme til dokkingstasjoner eller eksterne batterienheter. Det er også en sjanse for at hackere med mer tid og et større budsjett kunne endre systemet for å gjøre det vesentlig mindre.
Det tar mindre enn et minutt for laderen å installere en malware -infeksjon på en iOS -enhet, og når prosessen er fullført, er det vanskelig å få øye på. "Vi viser hvordan en angriper kan skjule programvaren sin på samme måte som Apple skjuler sine egne innebygde applikasjoner," sa forskerne.
Yeongjin Jang, en av Georgia Tech -forskerne, har fortalt Forbes at han allerede har kontaktet Apple om utnyttelsen, men han har ennå ikke mottatt svar. Gitt alvoret i dette problemet, håper vi at Cupertino -selskapet tar det til etterretning snarere enn senere.
Kilde: Forbes
