Hlavní navigace

iPhone lze hacknout přes nabíječku, Apple už o problému ví

Daniel Dočekal 2. 8. 2013

Zajímavá bezpečnostní chyba umožňuje využít nabíječku k nahrání škodlivého softwaru na iPhone a jeho hack bez vědomí uživatele.

Billy Lau, Yeongjin JangChengyu Song jsou tři bezpečnostní výzkumníci, kteří představili poměrně zajímavý objev. Nabíječka pro iPhone může posloužit jako zdroj pro hack telefonu či tabletu. iOS je sice skvěle chráněn proti škodlivému softwaru – ať už řadou opatření či existencí App Store a tamních pravidel, ale stačí zasunout konektor a paradoxně je vše jinak.

iPhone 5 lze infikovat nabíječkou spojenou s počítačem za 45 dolarů jménem BeagleBoard. Vznikne útočník v podobě nabíječky (výzkumníci mu dokonce dali jméno, Mactans), který na iPhone 5 dostane škodlivý software. Jak ostatně trojice ukázala, mohli touto cestou nahradit aplikaci Facebooku za vlastní.

Na objevu je zajímavé to, že využívá možnosti stát se vývojářem pro iOS. Útočník se zaregistruje coby vývojář, získá  možnost digitálně podepisovat kód, poté zaregistruje připojený telefon jako testovací zařízení. A pak už mu nebrání nic v nahrání libovolného kódu. A také získání kompletní kontroly nad telefonem. S jediným problémem, telefon musí být pro tento proces odemčený, ale to není zdaleka až tak nemožné. Žádný jailbreak či cokoliv dalšího vyžadováno není.

Podle objevitelů je tato chyba již Applu známa a v nové, sedmé verzi iOSu již problém řeší. Ale pouze tak, že případné připojení k podobnému zařízení vyvolá dotaz, zda uživatel věří připojenému počítači.

KL_HLASOVANI

Nahraná škodlivá aplikace sice zůstává v sandboxu, který iOS vytváří pro aplikace, ale to zdaleka neznamená, že nemá zajímavé možnosti. Autoři zmiňují, že například může využívat privátní API, které iOS nabízí. Včetně věcí jako je snímání obrazovky, klávesnice, aktivovat volání, atd.

Zdroj: MACTANS: INJECTING MALWARE INTO IOS DEVICES VIA MALICIOUS CHARGERS

Našli jste v článku chybu?
Lupa.cz: RTB už není výprodej volného prostoru

RTB už není výprodej volného prostoru

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...