Эксперты по безопасности обнаружили занятный способ взлома любого iOS-девайса при помощи модифицированного зарядного устройства.
Исследователи из Технологического института Джорджии (США) утверждают, что им удалось благодаря зарядному устройству загрузить «произвольное программное обеспечение» в устройство на iOS за одну минуту. По словам исследователей, «все пользователи находятся в опасности», так как взломать устройство новым способом получается без взаимодействия с пользователем. Злоумышленники даже способны скрыть из общего списка установленные ими приложения. Пока не уточняется, можно ли таким образом загружать вредоносный код, ведь iOS по умолчанию является «песочницей», позволяя работать только корректно установленным лицензионным приложениям, но звоночек всё равно тревожный.
Модифицированное зарядное устройство крупнее оригинала, так как оно основано на крошечном Linux-компьютере BeagleBone размером с кредитную карту. Утверждается, что вряд ли в ближайшее время можно будет уменьшить всю конструкцию настолько, чтобы она не превышала размеров корпуса стандартного зарядного устройства для iPhone или iPad.
Процедура взлома и модифицированное зарядное устройство будут продемонстрированы на конференции по безопасности Black Hat в июле. Во время презентации своих открытий исследователи подробно опишут, как с помощью возможностей USB получается обойти механизмы защиты Apple и объяснят, что Apple нужно предпринять, чтобы затруднить подобные хакерские развлечения.