Blackhat: iOS-enhedslader Udnyttelse Installerer og aktiverer malware

Et team af forskere fra Georgia Tech afslørede deres resultater i går på Blackhat-konferencen. Deres emne er en Power Charger Exploit, der installerer malware på iOS-enheder. Hvem ville have troet, at der ville være et sikkerheds- og sikkerhedshul i forbindelse med opladningsporten på en enhed? Åh vente, efter at have set hotelværelse, der udnyttes gennem deres Power Jack, er dette en avenue, der burde analyseres med al enhedssikkerhed.

Demonstrationen brugte en oplader og en beagleboard. Plugging i opladeren er ikke nok til at slukke for udnyttelsen, brugeren skal låse skærmen op, mens den oplades for at gå i gang. Men når det er gjort, er spillet forbi. Deres demo fjerner Facebook-appen og erstatter den med en inficeret bedrager, mens du forlader ikonet på samme sted på din startskærm. De meddelte Apple af deres resultater, og en patch vil rulle ud med iOS7. Så hvornår vil du tilslutte din enhed til en usikker oplader? Deres forskning omfatter et foto fra en lufthavn, hvor en iPad er forbundet til USB-porten på en offentlig opladestation.

Resuméet på Blackhat-webstedet har downloadikoner til hvidbogen og præsentationsglasene. På tidspunktet for skrivningen havde vi svært ved at få dem til at downloade, men lykkedes efter flere forsøg.