Ερευνητές ασφαλείας φαίνεται ότι ανακάλυψαν έναν τρόπο για να προωθούν λογισμικό της επιλογής τους σε συσκευές iOS, με τη βοήθεια ενός ειδικά τροποποιημένου φορτιστή.
Η ομάδα του George Institute of Technology αναφέρει ότι ο φορτιστής που δημιούργησε ήταν σε θέση να ανεβάσει, με “αυθαίρετο” τρόπο, λογισμικό σε μία συσκευή iOS, μέσα σε ένα μόλις λεπτό κατά το οποίο ήταν συνδεδεμένη σ’ αυτόν.
Σύμφωνα με τους ερευνητές, εκτεθειμένοι από το hack μπορεί να είναι “όλοι οι χρήστες”, καθώς δεν απαιτεί καμία αλληλεπίδραση με τον κάτοχο της iOS πρότασης. Οι hackers μπορούν ακόμη και να κρύψουν τις εφαρμογές που εγκαθίστανται, ώστε να μην εμφανίζονται στο app list της συσκευής.
Δεν έχει ξεκαθαριστεί, πάντως, ακόμη αν ο φορτιστής μπορεί να μεταφέρει κακόβουλο περιεχόμενο -καθώς αξίζει να υπενθυμίσουμε ότι οι συσκευές της Apple μπορούν να εγκαθιστούν μόνο εγκεκριμένες εφαρμογές– αλλά σε κάθε περίπτωση αποτελεί μία ανησυχητική εξέλιξη.
Ο φορτιστής από μόνος του είναι αρκετά ογκώδης, ενώ βασίζεται στο BeagleBone, ένα μικροσκοπικό Linux PC στο μέγεθος μίας πιστωτικής κάρτας – έτσι είναι δύσκολο να “μεταμφιεστεί” άμεσα σε έναν normal φορτιστή για iPhone ή iPad, χωρίς να αντιληφθεί κανείς τη διαφορά.
Τόσο το hack όσο και ο φορτιστής θα παρουσιαστούν στο Black Hat security conference τον Ιούλιο. Κατά τη διάρκεια της παρουσίασης των ευρημάτων τους, οι ερευνητές θα είναι θέση να περιγράψουν λεπτομερώς πώς έχουν πετύχει να παρακάμψουν τους μηχανισμούς ασφαλείας της Apple, ενώ θα εξηγήσουν τι μπορεί να κάνει η αμερικανική εταιρεία για να δυσκολέψει το συγκεκριμένο hack.
τα σχόλια είναι κλειδωμένα.