Зарядное устройство может инфицировать iPhone за 1 минуту

Зарядное устройство может инфицировать iPhone за 1 минуту

Billy Lau, Billy Lau, Chengyu Song обнаружили способ установки произвольного кода, в обход защиты iOS устройств

4.06.13 в 17:06
Источники: www.blackhat.com
Зарядное устройство может инфицировать iPhone за 1 минуту

Технологический институт Джорджии обнаружил, что с помощью специального зарядного устройства можно установить вредоносное программное обеспечение почти на любое Apple устройство, которое использует последнюю версию iOS.

«iOS устройства считаются более безопасными, чем другие мобильные платформы. Веря в это мы решили исследовать этот вопрос при выполнении повседневных задач, таких как использование зарядного устройства. Нам удалось обнаружить, что несмотря на множество защитных механизмов iOS, мы успешно ввели программное обеспечение внутрь текущего поколения устройств Apple с последней версией операционной системы iOS. При этом процесс обхода безопасности не требует от владельца каких-то дополнительных действий, вроде ввода пароля или джейлбрейка», говорится в сообщении авторов исследования.

На конференции по безопасности Black Hat, которая состоится в июле в Лас Вегасе, исследователи планируют представить образец такого зарядного устройства, созданного из недорогих компонентов. Кроме того будут проанализированы текущие способы защиты систем iOS, способы их обхода и рекомендации пользователям, как сделать подобный способ инфицирования более трудно осуществимым.

Команда, обнаружившая ошибку в программном обеспечении, уже связалась с Apple, для того, чтобы компания приняла меры для устранения данной проблемы.