Datorită procesului strict de aprobare a software-ului Apple, dispozitivele iOS sunt în general considerate unele dintre cele mai sigure. Dar s-ar putea să doriți să fiți atenți la locul în care le conectați pentru încărcare. Cercetătorii de la Georgia Institute of Technology au dezvoltat un încărcător modificat capabil să instaleze programe malware pe orice dispozitiv care rulează cel mai recent sistem de operare iOS de la Apple.
Încărcătorul prototip, care a fost numit „Mactans”, va fi prezentat la conferința de securitate Black Hat de la sfârșitul lunii iulie și, deși cercetătorii din spatele nu vrea să împărtășească încă detaliile din spatele hack-ului, ci au furnizat câteva informații într-o descriere a discuției lor publicată la conferință site-ul web.
„În ciuda multitudinii de mecanisme de apărare în iOS, am injectat cu succes software arbitrar în dispozitivele Apple de generație actuală care rulează cel mai recent software de sistem de operare (OS) ”, rezumatul lor de discuții citește. „Toți utilizatorii sunt afectați, deoarece abordarea noastră nu necesită nici un dispozitiv jailbreak, nici interacțiunea cu utilizatorul.”
Mactans este construit în jurul unui computer open-source single-board numit BeagleBoard, care este vândut de Texas Instruments pentru aproximativ 45 USD, Forbes rapoarte. Potrivit cercetărilor, BeagleBoard a fost selectat „pentru a demonstra ușurința cu care pot fi construite încărcătoare USB cu aspect nevinovat și rău intenționat”.
Hack-ul nu poate fi instalat în interiorul micilor adaptoare de alimentare furnizate de Apple cu dispozitive iOS, apoi - cel puțin nu încă -, dar s-ar putea îndrepta spre stații de andocare sau dispozitive cu baterii externe. Există, de asemenea, șansa ca hackerii cu mai mult timp și un buget mai mare ar putea modificați sistemul pentru a-l micșora semnificativ.
Durează mai puțin de un minut până când încărcătorul instalează o infecție malware pe un dispozitiv iOS și, odată ce procesul este finalizat, este greu de observat. „Arătăm cum un atacator își poate ascunde software-ul în același mod în care Apple își ascunde propriile aplicații încorporate”, au spus cercetătorii.
A spus Yeongjin Jang, unul dintre cercetătorii din Georgia Tech Forbes că a contactat deja Apple despre exploatare, dar încă nu a primit un răspuns. Având în vedere gravitatea acestei probleme, sperăm că compania Cupertino va lua act mai devreme decât mai târziu.
Sursă: Forbes
![Această pernă este o muzică care provoacă somnul la urechi [Recenzie]](/f/b787d3e70fb92b4a068c6227e425d6b5.jpg?width=81&height=81)