Многие считают, что устройства на базе iOS имеют лучшую защиту, чем другие смартфоны. На самом деле такое мнение далеко от реальности.
Трое хакеров из Технологического института Джорджии (США) заявились на конференцию Black Hat USA 2013 с многообещающим докладом “Mactans: injecting malware into iOS devices via malicious chargers” («Mactans: внедрение вредоносного кода в устройства iOS через специальное зарядное устройство»). Авторы говорят, что они могут установить стороннюю программу на любое устройство с последней версией iOS, независимо от того, осуществлялся на нем джейлбрейк или нет.
Эксплоит срабатывает через специальное зарядное устройство, к которому нужно подключить iPhone/iPad вместо оригинального адаптера. Экспериментальный образец устройства под кодовым названием Mactans уже изготовлен в единственном экземпляре, с использованием мини-компьютера BeagleBoard стоимостью 45 долларов.
Для взлома требуется не больше минуты: авторы намерены продемонстрировать хак прямо на сцене. После установки вредоносная программа прячется в системе с использованием тех же методов, которые применяет Apple для скрытия некоторых своих встроенных приложений.
Конференция Black Hat USA 2013 состоится 31 июля – 1 августа, но презентация может быть опубликована за несколько недель до конференции.
Так или иначе, но будьте внимательны, когда подключаете свой iPhone для зарядки в сеть электропитания. Вдруг злоумышленник уже подменил адаптер? На всякий случай, лучше его пометить, как вы помечаете дверную ручку мелкой соринкой — если она на месте, значит, никто не входил.