Istraživači tvrde: iPhone se može hakovati punjačem

Mobilni telefoni, 04.06.2013, 08:29 AM

Možda ćete posle ove vesti dobro razmisliti pre nego što sledeći put uzmete nečiji punjač da dopunite bateriju svog iPhone-a.

Apple-ove iOS uređaje mnogi smatraju bezbednijim od mobilnih uređaja drugih proizvođača. Proveravajući istinitost ovakvih uverenja, tri istraživača Tehnološkog instituta u Džordžiji došli su do alarmantnog otkića da uprkos obilju odbrambenih mehanizama u iOS, moguće je inficirati iOS uređaj malicioznim kodom i to prilikom punjenja baterije uređaja malicioznim punjačem.

Tim istraživača će svoje otkriće prezentovati krajem jula na BlackHat konferenciji posvećenoj bezbednosti koja se od 27. jula do 1. avgusta održava u Las Vegasu. Oni će demonstrirati kako se USB kapaciteti uređaja mogu iskoristiti za zaobilaženje odbrambenih mehanizama iOS kao i kako napadači mogu obezbediti postojanost infekcije uređaja, sakrivajući svoj maliciozni program na isti način na koji Apple sakriva svoje sopstvene built-in aplikacije.

Prema tvrdnji istraživača, svi iOS uređaji su ranjivi. Metod napada ne zahteva bilo kakvo učešće korisnika i funkcioniše i na uređajima koji nisu jailbreak-ovani.

Stručnjaci kažu da njihov metod napada omogućava napadaču da kompromituje iOS uređaj za samo jedan minut.

Istraživači će u Las Vegasu pokazati praktičnu primenu ranjivosti uz pomoć malicioznog punjača pod nazivom Mactans koji je njihov izum.

Tokom prezentacije na konferenciji, istraživači će takođe preporučiti načine na koje korisnici mogu da se zaštite od ovakvih napada. Takođe, preporuke će biti upućene i kompaniji Apple koje bi zaštitne mere trebalo primeniti da bi se izbegla jedna ovakva pretnja.