Командой Технологического института Джорджии, США, разработан способ установки на iOS-девайс программного обеспечения с помощью модифицированного зарядного устройства. Зарядке требуется всего минута на внедрение кода в iOS, так что в теории любой пользователь может стать жертвой взлома. Главная опасность найденной уязвимости в том, что пользователь даже не узнает, что в его девайс подвергся постороннему вмешательству.
Пока доподлинно неизвестно, возможно ли таким образом заразить прошивку вредоносным кодом (то есть преодолевает ли хак ограничения “сэндбокса” и запрет на установку неподписанных приложений) — но все равно новости безрадостные.
Устройство для взлома получилось достаточно сложным — в его основе лежит BeagleBone, мини-компьютер на Linux. Хотя размеры платы и сравнимы с кредитной картой, они все же существенно превышают габариты стандартных зарядных устройств для iOS-девайсов.
Рабочий прототип зарядки-взломщика будет представлен на конференции по безопасности Black Hat в июле. Тогда же создатели раскроют секрет обхода защиты Apple посредством возможностей USB, а также дадут рекомендации, как защитить устройства в будущем.
[theverge]