Tack vare Apples strikta programgodkännandeprocess anses iOS -enheter i allmänhet vara några av de säkraste. Men du kanske vill vara försiktig med var du kopplar in dem för laddning. Forskare vid Georgia Institute of Technology har utvecklat en modifierad laddare som kan installera skadlig kod på alla enheter som kör Apples senaste iOS -operativsystem.
Prototypladdaren, som har fått namnet "Mactans", kommer att visas upp på Black Hat -säkerhetskonferensen i slutet av juli, och även om forskarna bakom den vill inte dela detaljerna bakom hacket ännu, de har gett lite information i en beskrivning av sitt föredrag som publicerades på konferensen hemsida.
"Trots den stora mängd försvarsmekanismer i iOS injicerade vi framgångsrikt godtycklig programvara i nuvarande generationens Apple-enheter som kör det senaste operativsystemet (OS), ”deras samtalssammanfattning läser. "Alla användare påverkas, eftersom vårt tillvägagångssätt varken kräver en jailbroken -enhet eller användarinteraktion."
Mactans är byggt kring en enkelkortsdator med öppen källkod som heter BeagleBoard, som säljs av Texas Instruments för cirka $ 45,
Forbes rapporter. Enligt undersökningarna valdes BeagleBoard ”för att visa hur enkelt oskyldigt utseende, skadliga USB-laddare kan konstrueras.”Hacket kan inte installeras inuti de små strömadaptrarna Apple tillhandahåller med iOS -enheter, då - åtminstone inte ännu - men det kan ta sig in i dockningsstationer eller externa batterienheter. Det finns också en chans att hackare med mer tid och en större budget skulle kunna ändra systemet för att göra det betydligt mindre.
Det tar mindre än en minut för laddaren att installera en skadlig programinfektion på en iOS -enhet, och när processen är klar är det svårt att upptäcka. "Vi visar hur en angripare kan dölja sin programvara på samma sätt som Apple döljer sina egna inbyggda applikationer", sa forskarna.
Yeongjin Jang, en av Georgia Tech -forskarna, har berättat Forbes att han redan har kontaktat Apple om utnyttjandet, men han har ännu inte fått något svar. Med tanke på allvaret i den här frågan hoppas vi att Cupertino -företaget noterar förr snarare än senare.
Källa: Forbes