Στο επερχόμενο συνέδριο Black Hat security στα τέλη Ιουλίου, τρεις ερευνητές θα παρουσιάσουν μια απόδειξη της ιδέας φορτιστή και λένε ότι μπορούν να χρησιμοποιηθούν για την εγκατάσταση αόρατα malware σε μια συσκευή τρέχει την τελευταία έκδοση του iOS της Apple .
Αν και οι ερευνητές δεν μοιράζονται ακόμη τις λεπτομέρειες της εργασίας τους, η περιγραφή της ομιλίας τους δημοσιεύτηκε στην ιστοσελίδα του συνεδρίου και περιγράφει τα αποτελέσματα του πειράματος ως "ανησυχητικά".
Παρά την πληθώρα των μηχανισμών άμυνας στο iOS, έχουμε με ένεση και με επιτυχία πρόσβαση στο λογισμικό σε σημερινή γενιά συσκευών της Apple με το τελευταίο λειτουργικό σύστημα (iOS),
"Όλοι οι χρήστες επηρεάζονται, καθώς η προσέγγισή μας δεν απαιτεί ούτε jailbroken στην συσκευή ."
Ο Κακόβουλος φορτιστής των ερευνητών, ο οποίος είναι λέγεται "mactans" είναι χτισμένος γύρω από ένα open-source, γνωστή ως beagleboard, που πωλούνται στο Τέξας στην λιανική τιμή των 45$ περίπου. "Αυτό το υλικό έχει επιλεγεί για να δείξουν την ευκολία, οτι μπορεί να κατασκευαστεί ενας κακόβουλος φορτιστης USB", γράφουν οι ερευνητές.
Οι ερευνητές γράφουν ότι η επίθεση τους μπορεί να θέσει σε κίνδυνο μια συσκευή iOS που εχει την πιο πρόσφατη έκδοση λειτουργικού συστήματος της Apple σε λιγότερο από ένα λεπτό.
Προσθέτουν ότι ειναι δύσκολο να εντοπιστεί λέγοντας
Έχουμε αποδείξει πώς ένας εισβολέας μπορεί να κρύψει το λογισμικό τους με τον ίδιο τρόπο της Apple κρύβει τις δικές της ενσωματωμένες εφαρμογές της', αναφέρει η περιγραφή τους.
Το "evasi0n" jailbreak κυκλοφόρησε από μια ομάδα iOS χάκερ, τον Φεβρουάριο, για παράδειγμα, εκμεταλλεύτηκε ένα ελάττωμα στο κινητό εφεδρικό σύστημα iOS, καθώς και τέσσερα άλλα bug για να διαλύσει τα μέτρα ασφαλείας των συσκευών.
To jailbreak χρησιμοποιήθηκε πάνω από 18 εκατομμύρια φορές από τους iOS χρήστες πριν η Apple ενημερωμέση το λογισμικό τους για να μπλοκάρουν τα exploit το Μάρτιο.
Άραγε πως θα αντιδράσει η Apple;
