Σημαντικό κενό ασφαλείας στο iOS: Ο φορτιστής που μπορεί να χακάρει το iPhone

Ταινία περιπέτειας θυμίζει η αποκάλυψη τριών ερευνητών του Ινστιτούτου Τεχνολογίας της Georgia που θα παρουσιαστεί στο επερχόμενο συνέδριο Black Hat τον Ιούλιο και περιλαμβάνει έναν φορτιστή που μπορεί να χρησιμοποιηθεί για την εγκατάσταση κακόβουλου λογισμικού σε iOS συσκευές. Με λίγα λόγια θα μπορεί κανείς να χακάρει την συσκευή σας μέσω ενός φορτιστή χωρίς να καταλάβετε τίποτα.

Μέχρι

στιγμής δεν έχουν αποκαλυφθεί λεπτομέρειες για το πως και το γιατί αλλά αναμφίβολα έχει προκληθεί μια αναστάτωση όσον αφορά την ασφάλεια των συσκευών μας. «Οι συσκευές της Apple θεωρούνται πιο ασφαλείς από άλλες προτάσεις», αναφέρουν οι ερευνητές. «Παρά την πληθώρα αμυντικών μηχανισμών στο iOS μπορέσαμε να εισάγουμε κακόβουλο λογισμικό στην τωρινή γενιά Apple συσκευών με το τελευταίο λειτουργικό σύστημα. Όλοι οι χρήστες επηρεάζονται καθώς η μέθοδος αυτή δεν απαιτεί ούτε jailbreak ούτε δράση από τον χρήστη».

Μόλις τοποθετηθεί ο φορτιστής η συσκευή γίνεται ευάλωτη σε ένα μόλις λεπτό. Εκμεταλλευόμενοι κάποιες ιδιότητες του USB είναι εφικτή η παράκαμψη των αμυντικών μηχανισμών και η απόκρυψη του κακόβουλου λογισμικού στη συσκευή με παρόμοιο τρόπο με αυτόν που η ίδια η Apple χρησιμοποιεί για την απόκρυψη ορισμένων εφαρμογών στο iOS. Στο συνέδριο η ομάδα θα παρουσιάσει έναν φορτιστή, Mactans, που κατασκευάστηκε με περιορισμένους πόρους και χρόνο, θα αναφερθούν τρόποι με τους οποίους ο χρήστης μπορεί να προστατευθεί και λύσεις που μπορεί να χρησιμοποιήσει η Apple για να κλείσει το κενό.

Αναμένουμε με μεγάλο ενδιαφέρον το συνέδριο Black Hat στις 27 Ιουλίου – 1 Αυγούστου για να δούμε και στην πράξη την εφαρμογή αυτής της μεθόδου.

[via Forbes]

Σημαντικό κενό ασφαλείας στο iOS: Ο φορτιστής που μπορεί να χακάρει το iPhone

Σχετικά άρθρα:

Κυκλοφόρησε το iOS 6.1.4 για το iPhone 5WWDC 2013: Στις 10 Ιουνίου… με preview του iOS 7!