Όταν ο φορτιστής μπορεί να σπάσει οποιαδήποτε iOS συσκευή
Makradar Της τεχνολογίας / / December 19, 2019
Ασφάλεια εμπειρογνώμονες έχουν ανακαλύψει ένα περίεργο τρόπο να σπάσει οποιαδήποτε iOS-devaysa χρησιμοποιώντας ένα τροποποιημένο φορτιστή.
Ερευνητές από το Georgia Institute of Technology (Η.Π.Α.) αξίωσηΑυτό κατέστη δυνατό χάρη στο φορτιστή για να φορτώσετε το «αυθαίρετη λογισμικού» στη συσκευή iOS σε ένα λεπτό. Σύμφωνα με τους ερευνητές, «όλοι οι χρήστες είναι σε κίνδυνο», ως ένας νέος τρόπος για να χαράξει τη συσκευή επιτυγχάνεται χωρίς αλληλεπίδραση του χρήστη. Οι επιτιθέμενοι είναι ακόμη σε θέση να κρύψει από τη γενική λίστα με εφαρμογές που έχουν εγκατασταθεί. Αν και δεν διευκρινίζει αν ένας τέτοιος τρόπος για να φορτώσει κακόβουλο κώδικα μπορεί να είναι, για iOS προεπιλογή είναι «Sandbox», σας επιτρέπει να λειτουργούν μόνο εγκατασταθεί σωστά η αίτηση πιστοποιητικού, αλλά το κουδούνι ακόμα ανησυχητικό.
Τροποποιημένο φορτιστή μεγαλύτερο από το αρχικό, διότι βασίζεται σε ένα μικροσκοπικό Linux-υπολογιστή μεγέθους BeagleBone μιας πιστωτικής κάρτας. εγκρίνεταιΑυτό είναι πολύ πιθανό στο άμεσο μέλλον θα είναι δυνατό να μειωθεί το σύνολο της δομής, έτσι ώστε να μην υπερβαίνει το μέγεθος του σώματος του προτύπου φορτιστή για το iPhone ή το iPad.
Η διαδικασία για το σπάσιμο και τροποποίησε το φορτιστή θα παρουσιαστεί στο συνέδριο στην ασφάλεια Black Hat τον Ιούλιο. Κατά τη διάρκεια της παρουσίασης των ευρημάτων του, οι ερευνητές περιγράφουν λεπτομερώς πώς να χρησιμοποιείτε τις στροφές δυνατότητα USB Η Apple παρακάμψει τους μηχανισμούς προστασίας και εξήγησε ότι η Apple πρέπει να ληφθούν ώστε να είναι δύσκολο να αρέσει hacking Διασκέδαση.