Командой Технологического института Джорджии, США, разработан способ установки на iOS-девайс программного обеспечения с помощью модифицированного зарядного устройства. Зарядке требуется всего минута на внедрение кода в iOS, так что в теории любой пользователь может стать жертвой взлома. Главная опасность найденной уязвимости в том, что пользователь даже не узнает, что в его девайс подвергся постороннему вмешательству.

Пока доподлинно неизвестно, возможно ли таким образом заразить прошивку вредоносным кодом (то есть преодолевает ли хак ограничения "сэндбокса" и запрет на установку неподписанных приложений) — но все равно новости безрадостные.

Устройство для взлома получилось достаточно сложным — в его основе лежит BeagleBone, мини-компьютер на Linux. Хотя размеры платы и сравнимы с кредитной картой, они все же существенно превышают габариты стандартных зарядных устройств для iOS-девайсов.

Рабочий прототип зарядки-взломщика будет представлен на конференции по безопасности Black Hat в июле. Тогда же создатели раскроют секрет обхода защиты Apple посредством возможностей USB, а также дадут рекомендации, как защитить устройства в будущем.

[theverge]

joniqus

Йонас Рожков

Большой любитель единорогов, энтузиаст IT и любящий папа. Когда-то писал на UkrainianiPhone.com

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Стив Кук

    Самая безопасная в мире мобильная ос!

    • Алексей Шершнёв

      Ога, прав был товарищ Касперский :)

      • ratijas

        ойдаладно! ещё не известно, из какого пальца высосана эта новость, и что там происходит на самом деле. (я прочитал оригинальную статью — ничего конкретного.)
        вероятнее всего эта штуковина работает на правах контроллера воспроизведения или драйвера гарнитуры. а то, что журналисты любят поднимать панику — младенцу известно.

      • joniqus

        Я тоже оригинальную новость читал. Ждем Black Hat и демонстрационного взлома. Если уязвимость действительно есть, пусть лучше ее находят такие ребята

    • ratijas

      ставлю плюс без сарказма

  • Kirill Milevski

    А проще всего чтоб получить данные владельца пользоваться щипцами и паяльником. И никаких нанотехнологий)

    • ratijas

      опять же, напомнило:

  • M Last

    бред какой-то