| 3 июня 2013 г. — 6:27 PT
Forbes сообщает об успешном доказательстве концепции, позволяющем ничем не примечательному зарядному устройству внедрять вредоносное ПО в iPhone без джейлбрейка и без вмешательства пользователя.
На предстоящей конференции по безопасности Black Hat в конце июля три исследователя из Технологического института Джорджии планируют представить зарядное устройство, которое, по их словам, может быть использовано для невидимой установки вредоносного ПО на устройство, работающее под управлением последней версии iOS от Apple…
Исследователи пишут, что их атака может скомпрометировать устройство iOS, работающее под управлением самой последней версии мобильной операционной системы Apple, менее чем за минуту…
Это не первый случай, когда зарядное устройство используется как метод атаки на телефон, но считается, что это первый пример успешного автоматизированного взлома iPhone без джейлбрейка.
Пока что это довольно теоретический риск. Используемое ими оборудование не поместится в стандартное зарядное устройство iPhone, но это демонстрирует один из недостатков повсеместно используемого комбинированного порта для зарядки и передачи данных, присутствующего во всех современных телефонах и планшетах, а также потенциальный риск использования зарядных устройств, иногда доступных в аэропортах и кафе – особенно если вы не видите настенный блок.
Исследователи поделились своими методами с Apple, поэтому весьма вероятно, что этот метод будет заблокирован в будущем обновлении iOS.