Αρκεί ένας φορτιστής για το χακάρισμα συσκευής iOS

F3D186CC12379EEC0355E7AFD046AF3A

Ερευνητές ασφαλείας του George Institute of Technology φαίνεται ότι ανακάλυψαν έναν τρόπο για να προωθήσουν λογισμικό της επιλογής τους σε iOS συσκευές, με τη βοήθεια ενός ειδικά τροποποιημένου φορτιστή. Η ομάδα αναφέρει ότι ο φορτιστής που δημιούργησε ήταν σε θέση να ανεβάσει, με τρόπο «αυθαίρετο», λογισμικό σε μία συσκευή iOS, μέσα σε ένα μόλις ένα λεπτό ενώ τόνισαν πως εκτεθειμένοι από το hack μπορεί να είναι όλοι οι χρήστες, καθώς δεν απαιτεί καμία αλληλεπίδραση με τον κάτοχο της iOS συσκευής. Οι χάκερ με αυτό τον τρόπο μπορούν ακόμη και να κρύψουν τις εφαρμογές που εγκαθίστανται, ώστε να μην εμφανίζονται στο app list της συσκευής. Πριν σας πιάσει όμως πανικός και αρχίστε να κοιτάτε με άλλο μάτι τους φορτιστές τρίτων που έχετε αγοράσει από το ebay πρόσφατα να τονίσουμε πως δεν έχει ξεκαθαριστεί ακόμη αν ο φορτιστής μπορεί να μεταφέρει κακόβουλο περιεχόμενο -καθώς αξίζει να υπενθυμίσουμε ότι οι συσκευές της Apple μπορούν να εγκαθιστούν μόνο εγκεκριμένες εφαρμογές- αλλά σε κάθε περίπτωση όπως τόνισαν οι ερευνητές το γεγονός αποτελεί μία ανησυχητική εξέλιξη. Επίσης ο φορτιστής από μόνος του είναι αρκετά ογκώδης, ενώ βασίζεται στο BeagleBone, ένα μικροσκοπικό Linux PC στο μέγεθος μίας πιστωτικής κάρτας. Έτσι είναι δύσκολο να «μεταμφιεστεί» άμεσα σε έναν κανονικό φορτιστή για iPhone ή iPad, χωρίς να αντιληφθεί κανείς τη διαφορά. Τόσο το hack όσο και ο φορτιστής θα παρουσιαστούν στο Black Hat security conference τον Ιούλιο. Κατά τη διάρκεια της παρουσίασης των ευρημάτων τους, οι ερευνητές θα είναι θέση να περιγράψουν λεπτομερώς πώς έχουν πετύχει να παρακάμψουν τους μηχανισμούς ασφαλείας της Apple, ενώ θα εξηγήσουν τι μπορεί να κάνει η αμερικανική εταιρεία για να δυσκολέψει το συγκεκριμένο hack.

 

Επιμέλεια: Νικόλαος Καλπουζάνης