Трое исследователей из Технологического института Джорджии (GIT) в США нашли способ внедрить вредоносный код на iOS-устройство, подключив к нему определенным образом модифицированное зарядное устройство. Новый эксплойт основывается на уязвимости в протоколах Apple, которые могут использоваться как для передачи данных, так и для зарядки аккумулятора.
Хакеры утверждают, что с помощью их способа iPhone на самой современной, шестой версии iOS, можно "вскрыть" всего за одну минуту. Причем никакого вмешательства со стороны пользователя или "джейлбрейка" не требуется. Кроме того, новый метод работает как со старым 30-контактным док-коннектором, так и с новым 8-пиновым разъемом Lightning.
На ежегодной конференции по безопасности Black Hat, которая пройдет с 27 июля по 1 августа в Лас-Вегасе, исследователи покажут изобретенную ими зарядку Mactans, способную обходить защитные механизмы Apple. Известно, что в устройство встроен компактный 45-долларовый компьютер BeagleBoard, состоящий из одной платы.
Последняя крупная "дыра", связанная с передачей данных по USB, была обнаружена на iOS в процессах резервного копирования. В том числе именно благодаря этой уязвимости хакерская команда Evad3rs смогла разработать и выпустить в феврале "джейлбрейк" evasi0n. Apple закрыла лазейку лишь через месяц, выпустив обновление iOS 6.1.3.
Источник: Forbes