Ученые из США заявили о возможности взлома iPad или iPhone за минуту
4 июня 2013 года
Исследователи из Технологического университета штата Джорджия заявили, что смогли в течение одной минуты установить произвольный программный код на мобильное устройство под управлением платформы Apple iOS, сообщает издание Digit.ru со ссылкой на заявку ученых для участия в конференции по безопасности Black Hat USA 2013.
Для взлома достаточно подсоединить к гаджету на iOS - к примеру, смартфону iPhone или планшету iPad - модернизированное зарядное устройство. После этого произвольный код будет перенесен на аппарат Apple в течение не более одной минуты. Все операции взлома выполняются в автоматическом режиме, без необходимости ввода внешних команд. Для взлома можно воспользоваться обычным мини-компьютером BeagleBone размером с банковскую карту, который работает на базе ОС Linux, говорят исследователи. Его предлагается называть "Mactans". BeagleBone можно свободно купить в розничных магазинах - цена составляет всего 35-40 долларов.
Однако, отмечает издание Geek, взлом не удастся выполнить незаметно, потому что даже при своих миниатюрных размерах BeagleBone не вмещается ни в один из блоков питания, используемых для iPhone или iPad. Более того, произвольный код не может быть запущен в работу в системе iOS, пока он не получил цифровой сертификат, выдачу которых Apple строго контролирует.
В свою очередь, исследователи говорят, что могут спрятать код внутри файловой системы устройства так, что об установленной программе не будет известно пользователю. Ссылка на установленную программу не будет отображаться в общем списке установленных программ.
Исследователи публично презентуют свою разработку на Конференции по безопасности Black Hat USA 2013 в Лас-Вегасе в конце июля этого года. Они планируют продемонстрировать прототип модернизированного зарядного устройства и провести процедуру взлома. На конференции ученые также расскажут, как обойти систему защиты Apple, используя особенности USB-подключения, и дадут Apple рекомендации по защите устройств от подобных взломов.