Командой Технологического института Джорджии, США, разработан способ установки на iOS-девайс программного обеспечения с помощью модифицированного зарядного устройства. Зарядке требуется всего минута на внедрение кода в iOS, так что в теории любой пользователь может стать жертвой взлома. Главная опасность найденной уязвимости в том, что пользователь даже не узнает, что в его девайс подвергся постороннему вмешательству.

Пока доподлинно неизвестно, возможно ли таким образом заразить прошивку вредоносным кодом (то есть преодолевает ли хак ограничения "сэндбокса" и запрет на установку неподписанных приложений) — но все равно новости безрадостные.

Устройство для взлома получилось достаточно сложным — в его основе лежит BeagleBone, мини-компьютер на Linux. Хотя размеры платы и сравнимы с кредитной картой, они все же существенно превышают габариты стандартных зарядных устройств для iOS-девайсов.

Рабочий прототип зарядки-взломщика будет представлен на конференции по безопасности Black Hat в июле. Тогда же создатели раскроют секрет обхода защиты Apple посредством возможностей USB, а также дадут рекомендации, как защитить устройства в будущем.

[theverge]

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: