Трое исследователей из Технологического института Джорджии (GIT) в Соединенных Штатах нашли способ внедрить вредоносный код на iOS-устройство, подключив к нему определенным образом модифицированное зарядное устройство. Новый эксплойт основывается на уязвимости в протоколах компании Apple, которые могут использоваться как для передачи данных, так и для зарядки аккумуляторной батареи.
Хакеры утверждают, что с помощью их способа iPhone на самой современной, шестой версии орационной системы iOS, можно "вскрыть" всего за одну минуту. Причем никакого вмешательства со стороны "джейлбрейка" или пользователя не требуется. Кроме того, новый метод работает как со старым 30-контактным док-коннектором, так и с новым 8-пиновым разъемом Lightning.
На ежегодной конференции по безопасности Black Hat, которая пройдет с 27 июля по 1 августа в Лас-Вегасе, исследователи покажут изобретенной ими зарядное устройство Mactans, способное обходить защитные механизмы компании Apple. Известно, что в устройство встроен компактный 45-долларовый компьютер BeagleBoard, состоящий из одной платы.
Последняя крупная "дыра", связанная с передачей данных по протоколу USB, была обнаружена на операционной системе iOS в процессах резервного копирования. В том числе именно благодаря этой уязвимости хакерская команда Evad3rs смогла разработать и выпустить в феврале "джейлбрейк" evasi0n. Компания Apple закрыла лазейку лишь только через месяц, выпустив обновление iOS 6.1.3.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?