10:14 03.08.2013 |   1294



Возможность для взлома дает реализованная в системе iOS функция скрытия приложений, предназначенная для разработчиков.

Как рассказал на конференции по компьютерной безопасности Black Hat исследователь из Технологического института Джорджии Билли Лау, специально изготовленное зарядное устройство с интерфейсом USB дает возможность обойти систему безопасности смартфонов iPhone и установить на нем любое вредоносное приложение. Взлом происходит менее, чем за минуту, и для этого достаточно просто подключить смартфон к зарядному устройству. Никаких уведомлений о происходящем пользователь не получит. Автор собрал такое зарядное устройство (он называет его Mactans) и продемонстрировал его работу.

Возможность для взлома дает реализованная в системе iOS функция скрытия приложений, предназначенная для разработчиков. При подключении к USB зарядного устройства микрокомпьютер, спрятанный в нем, может прочитать идентификатор UDID смартфона, а затем, предъявив официально зарегистрированный сертификат разработчика Apple Developer ID, перевести смартфон в тестовый режим. После этого Mactans получает полный доступ к системе.

В Apple сообщают, что эта проблема устранена в новой версии операционной системы iOS 7, которая должна выйти осенью текущего года. Неизвестно, пытался ли кто-нибудь уже использовать такие зарядные устройства для взлома.


Теги: