Hlavní navigace

iPhone lze hacknout přes nabíječku, Apple už o problému ví

Daniel Dočekal

Zajímavá bezpečnostní chyba umožňuje využít nabíječku k nahrání škodlivého softwaru na iPhone a jeho hack bez vědomí uživatele.

Billy Lau, Yeongjin JangChengyu Song jsou tři bezpečnostní výzkumníci, kteří představili poměrně zajímavý objev. Nabíječka pro iPhone může posloužit jako zdroj pro hack telefonu či tabletu. iOS je sice skvěle chráněn proti škodlivému softwaru – ať už řadou opatření či existencí App Store a tamních pravidel, ale stačí zasunout konektor a paradoxně je vše jinak.

iPhone 5 lze infikovat nabíječkou spojenou s počítačem za 45 dolarů jménem BeagleBoard. Vznikne útočník v podobě nabíječky (výzkumníci mu dokonce dali jméno, Mactans), který na iPhone 5 dostane škodlivý software. Jak ostatně trojice ukázala, mohli touto cestou nahradit aplikaci Facebooku za vlastní.

Na objevu je zajímavé to, že využívá možnosti stát se vývojářem pro iOS. Útočník se zaregistruje coby vývojář, získá  možnost digitálně podepisovat kód, poté zaregistruje připojený telefon jako testovací zařízení. A pak už mu nebrání nic v nahrání libovolného kódu. A také získání kompletní kontroly nad telefonem. S jediným problémem, telefon musí být pro tento proces odemčený, ale to není zdaleka až tak nemožné. Žádný jailbreak či cokoliv dalšího vyžadováno není.

Podle objevitelů je tato chyba již Applu známa a v nové, sedmé verzi iOSu již problém řeší. Ale pouze tak, že případné připojení k podobnému zařízení vyvolá dotaz, zda uživatel věří připojenému počítači.

Nahraná škodlivá aplikace sice zůstává v sandboxu, který iOS vytváří pro aplikace, ale to zdaleka neznamená, že nemá zajímavé možnosti. Autoři zmiňují, že například může využívat privátní API, které iOS nabízí. Včetně věcí jako je snímání obrazovky, klávesnice, aktivovat volání, atd.

Zdroj: MACTANS: INJECTING MALWARE INTO IOS DEVICES VIA MALICIOUS CHARGERS

Našli jste v článku chybu?

5. 8. 2013 13:22

Lol Phirae (neregistrovaný)

Tak to ma HTC rozbity.

5. 8. 2013 12:22

vpar (neregistrovaný)

To debug menu tam samozřejmě je, ale nejde v něm USB debugging vypnout (po připojení kabelu se zas zapne)

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy