iPhone lze hacknout přes nabíječku, Apple už o problému ví

Zajímavá bezpečnostní chyba umožňuje využít nabíječku k nahrání škodlivého softwaru na iPhone a jeho hack bez vědomí uživatele.

Billy Lau, Yeongjin JangChengyu Song jsou tři bezpečnostní výzkumníci, kteří představili poměrně zajímavý objev. Nabíječka pro iPhone může posloužit jako zdroj pro hack telefonu či tabletu. iOS je sice skvěle chráněn proti škodlivému softwaru – ať už řadou opatření či existencí App Store a tamních pravidel, ale stačí zasunout konektor a paradoxně je vše jinak.

iPhone 5 lze infikovat nabíječkou spojenou s počítačem za 45 dolarů jménem BeagleBoard. Vznikne útočník v podobě nabíječky (výzkumníci mu dokonce dali jméno, Mactans), který na iPhone 5 dostane škodlivý software. Jak ostatně trojice ukázala, mohli touto cestou nahradit aplikaci Facebooku za vlastní.

Na objevu je zajímavé to, že využívá možnosti stát se vývojářem pro iOS. Útočník se zaregistruje coby vývojář, získá  možnost digitálně podepisovat kód, poté zaregistruje připojený telefon jako testovací zařízení. A pak už mu nebrání nic v nahrání libovolného kódu. A také získání kompletní kontroly nad telefonem. S jediným problémem, telefon musí být pro tento proces odemčený, ale to není zdaleka až tak nemožné. Žádný jailbreak či cokoliv dalšího vyžadováno není.

Podle objevitelů je tato chyba již Applu známa a v nové, sedmé verzi iOSu již problém řeší. Ale pouze tak, že případné připojení k podobnému zařízení vyvolá dotaz, zda uživatel věří připojenému počítači.

CIF16

Nahraná škodlivá aplikace sice zůstává v sandboxu, který iOS vytváří pro aplikace, ale to zdaleka neznamená, že nemá zajímavé možnosti. Autoři zmiňují, že například může využívat privátní API, které iOS nabízí. Včetně věcí jako je snímání obrazovky, klávesnice, aktivovat volání, atd.

Zdroj: MACTANS: INJECTING MALWARE INTO IOS DEVICES VIA MALICIOUS CHARGERS

10 názorů Vstoupit do diskuse
poslední názor přidán 5. 8. 2013 13:22

Školení: Právo vs. online marketing

  •  
    Jak chránit vlastní značku a obsah.
  • Jak využívat cizí díla pro svoje prezentace.
  • Na co si dát pozor při tvorbě reklamy na internetu.

Více o školení Právo vs. online marketing »