Pull to refresh
0
Rating

Модифицированная зарядка может взломать любое устройство на iOS за минуту

Apps4All corporate blog Information Security *
Исследователи безопасности обнаружили новый способ незаконного внедрения программ в устройство на iOS при помощи модифицированного зарядного устройства. Команда Института Технологий Джорджии говорит, что их зарядка может загрузить произвольный софт на любое iOS-устройство в течение одной минуты с момента подключения. По данным исследователей, «все пользователи сейчас подвержены риску", так как взлом не требует от владельцев никакого взаимодействия, устройству даже не нужен джейлбрейк.



Хакеры даже могут скрыть приложения, так что они не будут показываться в списке установленных. Пока не ясно, может ли зарядное устройство загружать вредоносное ПО – приложения в Apple iOS по умолчанию изолированы и можно устанавливать и запускать только правильно подписанные приложения – но все равно вектор атаки сильно опасен.

Сама зарядка, которую разработчики назвали Mactans, довольно велика – она основана на BeagleBone, небольшом компьютере на Linux размером с кредитную карту стоимостью в $45 – но ее вполне вероятно смогут уменьшить до стандартной зарядки iPhone или iPad. И начать распространять.

Взлом и зарядку будут демонстрировать на Black Hat в июне. В ходе презентации авторы объяснят, как функции USB помогли обойти защитные механизмы Apple и что нужно сделать, что защититься от такой атаки.
Tags:
Hubs:
Total votes 52: ↑44 and ↓8 +36
Views 50K
Comments 58
Comments Comments 58

Posts

Information

Website
apps4all.ru
Registered
Founded
Employees
11–30 employees
Location
Россия