Black Hat 2013: взломать iPhone или iPad можно через зарядное устройство

06.08.2013

Hackers.jpgНа хакерской конференции в Лас-Вегасе Black Hat 2013 трое независимых исследователей представили концептуальное зарядное устройство под названием Mactan, способное подключаться к нескольким iOS-устройствам и получать высокопривилегированный доступ к хранящимся там данным, а также устанавливать как видимые, так и скрытые приложения, выполняющие различные данные, например, перехватывающие sms или email пользователя.

Технические специалисты из Университета Джорджии в США, говорят, что их продукт базируется на нескольких базовых уязвимостях, которые, однако, характеры для множества ОС. В случае с продуктами Apple ошибка заключается в том, как ОС обрабатывает подключение периферийных устройств, а также открывает девелоперский доступ к ресурсам.

Как было рассказано на презентации, атака начинается в тот момент, когда зарядка Mactan подключается к устройству, а само устройство переходит на рабочий стол. В основе Mactan лежит микрокомпьютер BeagleBoard, который имеет только UBS-атаптеры, потому к устройствам Apple он подключается через переходник. Однако, как только BeagleBoard "увидит" устройство, он немедленно начинает загружать указанные программы, тогда как само устройство не выдает пользователю никаких уведомлений.

Сообщается, что баг с загрузкой вредоносных программ работает на всех поддерживаемых iOS, включая текущие бета-версии iOS 7.0. Mactan способен получать данные о UDID устройства Apple и использовать эти сведения для авторизации в iOS с целью получения доступа к цифровому кошельку или passbook устройства.

Разработчики Mactan говорят, что созданная ими новинка может удаленно мониторить устройство, контролировать доступ к его приложениям и получать доступ к практически любым пользовательским данным. Авторы также отмечают, что атаковать iPhone и iPad можно и по другим сценариям, кроме того можно устанавливать зарядки Mactan в публичных местах и массово заражать устройства.

Более исследователи замечают, что во многом используемые уязвимости носят фундаментальный характер и вредоносные коды можно переносить на ПК или Mac OS X, чтобы устанавливать через USB вредоносные программы на компьютеры.



Источник:  http://cybersecurity.ru/

Возврат к списку






Обвесы Новосибирск
Аэродинамические обвесы, литые диски, ксенон, сонары, тонировка, пр
tuning-company.ru