Trükkös töltővel lehet feltörni az iPhone-t

Nagy a baj: a németek közölték, Oroszország hamarosan megtámadja a NATO-t

Vágólapra másolva!

Amerikai biztonsági szakértők egy miniszámítógépre épített, speciális töltőkábellel bármilyen kártevőt észrevétlenül feltöltenek egy iPhone-ra vagy iPadre.

Vágólapra másolva!

hacker iPad Apple iPhone iOS mobilkártevő

A július végén megnyíló Black Hat hackerkonferencián élőben is bemutatják a Georgia Institute of Technology szakértői az általuk kidolgozott megoldást, amelynek segítségével bármilyen iOS-t futtató eszköz feltörhető. Sok más okostelefonokhoz és táblagépekhez hasonlóan iPhone-on és az iPaden ugyanaz a csatlakozó szolgálja a töltést és a számítógéppel való adatkapcsolatot is.

Az it-biztonsági szakértők egy olyan speciális töltőt készítettek iPhone és iPad eszközökhöz, amelynek csatlakoztatásával kártékony kódokat lehet észrevétlenül az eszközökre juttatni. A töltő azonban nem hasonlít a gyári kábelre, mivel egy hitelkártya méretű, nagyjából tízezer forintos BeagleBone miniszámítógépet is tartalmaz. Feltehetően a jövőben sem lehet az elektronikát annyira lekicsinyíteni, hogy a kártékony kódokat egy, az eredeti kábellel megegyező vezetékbe be lehessen építeni.

Amerikai iPhone-töltő Forrás: Flickr/CC/Digitalnative

Ettől függetlenül a trükkös kábel valódi támadásra is használható, mivel mindennemű felhasználói beavatkozás nélkül lehetővé teszi a kártevők feltöltését a telefonra vagy táblagépre. Egy ilyen eszköz birtokában elegendő egy percre hozzáférni valakinek a kütyüjéhez - számolt be a Forbes amerikai üzleti magazin.

Alapesetben az iPhone-ra és az iPadre csak az Apple saját szoftverboltjából lehet alkalmazásokat tölteni, amelyen bevizsgált appok találhatók. Külső appokat csak a feltört készülékekre lehet telepíteni. Az egyetemi kutatók már értesítették az Apple céget a szoftveres hibáról.