Мобильная операционная система Apple iOS считается одной из самых защищенных на рынке. За все время ее существования было обнаружено всего несколько уязвимостей, которые в итоге были благополучно устранены системным обновлением с заплатками. Уязвимость, которую недавно нашли исследователи из Института технологий Джорджии, сильно отличается от всех ранее известных. Для доступа к системе нет необходимости делать джейлбрейк и не нужно заставлять пользователя устройства совершать какие-то действия. Достаточно, чтобы он поставил свой iPhone или iPad на зарядку.
Изначально американские экспериментаторы задались идеей превратить какой-то обычный неприметный аксессуар в гаджет, который способен получить доступ ко всем функциям смартфона. Ситуацию комментирует один из взломщиков:
Несмотря на то, что в iOS есть множество механизмов защиты, нам всё-таки удалось установить вредоносное ПО на девайс компании Apple последнего поколения, работающий на iOS 6.1.3/6.1.4. От такого взлома могут пострадать абсолютно все пользователи, так как для него не требуется наличие джейлбрейка. Человеку достаточно просто поставить свой iPhone на зарядку и всё.
Зарядное устройство под названием Mactans работает на базе специального компьютера Texas Instruments BeagleBoard, стоимость которого составляет всего $45. Зарядка выглядит чуть больше обычной, но это не исключает того, что в ближайщем будущем ее могут уменьшить и использовать по назначению. Данной информацией наверняка уже заинтересовались в Купертино, тем не менее, мы советуем сейчас более тщательно выбирать зарядки для iPhone и iPad. Самый надежный способ — пользоваться только оригинальными аксессуарами. [Gizmodo]
16 комментариев