Hlavní navigace

iPhone lze hacknout přes nabíječku, Apple už o problému ví

2. 8. 2013
Doba čtení: 1 minuta

Sdílet

Zajímavá bezpečnostní chyba umožňuje využít nabíječku k nahrání škodlivého softwaru na iPhone a jeho hack bez vědomí uživatele.

Billy Lau, Yeongjin JangChengyu Song jsou tři bezpečnostní výzkumníci, kteří představili poměrně zajímavý objev. Nabíječka pro iPhone může posloužit jako zdroj pro hack telefonu či tabletu. iOS je sice skvěle chráněn proti škodlivému softwaru – ať už řadou opatření či existencí App Store a tamních pravidel, ale stačí zasunout konektor a paradoxně je vše jinak.

iPhone 5 lze infikovat nabíječkou spojenou s počítačem za 45 dolarů jménem BeagleBoard. Vznikne útočník v podobě nabíječky (výzkumníci mu dokonce dali jméno, Mactans), který na iPhone 5 dostane škodlivý software. Jak ostatně trojice ukázala, mohli touto cestou nahradit aplikaci Facebooku za vlastní.

Na objevu je zajímavé to, že využívá možnosti stát se vývojářem pro iOS. Útočník se zaregistruje coby vývojář, získá  možnost digitálně podepisovat kód, poté zaregistruje připojený telefon jako testovací zařízení. A pak už mu nebrání nic v nahrání libovolného kódu. A také získání kompletní kontroly nad telefonem. S jediným problémem, telefon musí být pro tento proces odemčený, ale to není zdaleka až tak nemožné. Žádný jailbreak či cokoliv dalšího vyžadováno není.

Podle objevitelů je tato chyba již Applu známa a v nové, sedmé verzi iOSu již problém řeší. Ale pouze tak, že případné připojení k podobnému zařízení vyvolá dotaz, zda uživatel věří připojenému počítači.

BRAND24

Nahraná škodlivá aplikace sice zůstává v sandboxu, který iOS vytváří pro aplikace, ale to zdaleka neznamená, že nemá zajímavé možnosti. Autoři zmiňují, že například může využívat privátní API, které iOS nabízí. Včetně věcí jako je snímání obrazovky, klávesnice, aktivovat volání, atd.

Zdroj: MACTANS: INJECTING MALWARE INTO IOS DEVICES VIA MALICIOUS CHARGERS

Byl pro vás článek přínosný?

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).