Модифицированная зарядка может взломать любое устройство на iOS за минуту
Исследователи безопасности обнаружили новый способ незаконного внедрения программ в устройство на iOS при помощи модифицированного зарядного устройства. Команда Института Технологий Джорджии говорит, что их зарядка может загрузить произвольный софт на любое iOS-устройство в течение одной минуты с момента подключения. По данным исследователей, «все пользователи сейчас подвержены риску", так как взлом не требует от владельцев никакого взаимодействия, устройству даже не нужен джейлбрейк.
Хакеры даже могут скрыть приложения, так что они не будут показываться в списке установленных. Пока не ясно, может ли зарядное устройство загружать вредоносное ПО – приложения в Apple iOS по умолчанию изолированы и можно устанавливать и запускать только правильно подписанные приложения – но все равно вектор атаки сильно опасен.
Сама зарядка, которую разработчики назвали Mactans, довольно велика – она основана на BeagleBone, небольшом компьютере на Linux размером с кредитную карту стоимостью в $45 – но ее вполне вероятно смогут уменьшить до стандартной зарядки iPhone или iPad. И начать распространять.
Взлом и зарядку будут демонстрировать на Black Hat в июне. В ходе презентации авторы объяснят, как функции USB помогли обойти защитные механизмы Apple и что нужно сделать, что защититься от такой атаки.