Благодаря строгому процессу утверждения программного обеспечения Apple, устройства iOS обычно считаются одними из самых безопасных. Но вы можете быть осторожны с тем, куда вы подключаете их для зарядки. Исследователи из Технологического института Джорджии разработали модифицированное зарядное устройство, способное устанавливать вредоносное ПО на любое устройство под управлением последней операционной системы Apple iOS.
Прототип зарядного устройства, получивший название «Mactans», будет представлен на конференции по безопасности Black Hat в конце июля, и хотя исследователи, стоящие за они пока не хотят делиться подробностями взлома, они предоставили некоторую информацию в описании своего выступления, опубликованном на конференции Веб-сайт.
«Несмотря на обилие защитных механизмов в iOS, мы успешно внедрили произвольное программное обеспечение в устройства Apple текущего поколения, работающие под управлением новейшего программного обеспечения операционной системы (ОС) », - краткое содержание выступления. читает. «Это касается всех пользователей, поскольку наш подход не требует ни взломанного устройства, ни взаимодействия с пользователем».
Mactans построен на базе одноплатного компьютера с открытым исходным кодом под названием BeagleBoard, который продается Texas Instruments примерно за 45 долларов. Forbes отчеты. Согласно исследованиям, BeagleBoard был выбран, «чтобы продемонстрировать легкость, с которой могут быть сконструированы невинно выглядящие вредоносные USB-зарядные устройства».
Хак не может быть установлен в крошечные адаптеры питания, которые Apple поставляет с устройствами iOS, тогда - по крайней мере, пока - но он может проникнуть в док-станции или внешние аккумуляторные устройства. Также есть шанс, что хакеры, у которых есть больше времени и больший бюджет, мог модифицируйте систему, чтобы сделать ее значительно меньше.
Зарядному устройству требуется меньше минуты, чтобы установить вредоносное ПО на устройство iOS, а после завершения процесса его сложно обнаружить. «Мы показываем, как злоумышленник может скрыть свое программное обеспечение так же, как Apple скрывает свои собственные встроенные приложения», - заявили исследователи.
Ёнджин Чан, один из исследователей Технологического института Джорджии, сказал: Forbes что он уже связался с Apple по поводу эксплойта, но пока не получил ответа. Учитывая серьезность этой проблемы, мы надеемся, что компания из Купертино заметит это раньше, чем позже.
Источник: Forbes