Billy Lau, Yeongjin Jang a Chengyu Song jsou tři bezpečnostní výzkumníci, kteří představili poměrně zajímavý objev. Nabíječka pro iPhone může posloužit jako zdroj pro hack telefonu či tabletu. iOS je sice skvěle chráněn proti škodlivému softwaru – ať už řadou opatření či existencí App Store a tamních pravidel, ale stačí zasunout konektor a paradoxně je vše jinak.
iPhone 5 lze infikovat nabíječkou spojenou s počítačem za 45 dolarů jménem BeagleBoard. Vznikne útočník v podobě nabíječky (výzkumníci mu dokonce dali jméno, Mactans), který na iPhone 5 dostane škodlivý software. Jak ostatně trojice ukázala, mohli touto cestou nahradit aplikaci Facebooku za vlastní.
Na objevu je zajímavé to, že využívá možnosti stát se vývojářem pro iOS. Útočník se zaregistruje coby vývojář, získá možnost digitálně podepisovat kód, poté zaregistruje připojený telefon jako testovací zařízení. A pak už mu nebrání nic v nahrání libovolného kódu. A také získání kompletní kontroly nad telefonem. S jediným problémem, telefon musí být pro tento proces odemčený, ale to není zdaleka až tak nemožné. Žádný jailbreak či cokoliv dalšího vyžadováno není.
Podle objevitelů je tato chyba již Applu známa a v nové, sedmé verzi iOSu již problém řeší. Ale pouze tak, že případné připojení k podobnému zařízení vyvolá dotaz, zda uživatel věří připojenému počítači.
Nahraná škodlivá aplikace sice zůstává v sandboxu, který iOS vytváří pro aplikace, ale to zdaleka neznamená, že nemá zajímavé možnosti. Autoři zmiňují, že například může využívat privátní API, které iOS nabízí. Včetně věcí jako je snímání obrazovky, klávesnice, aktivovat volání, atd.
Zdroj: MACTANS: INJECTING MALWARE INTO IOS DEVICES VIA MALICIOUS CHARGERS