iPhone и iPad можно взломать через зарядное устройство

На хакерской конференции Black Hat 2013 состоявшейся в Лас-Вегасе, трое создателей показали зарядное устройство Mactan, которое может совершать подключения к нескольким устройствам iOS, в результате чего появляется можно получить доступ к сохраненной на ней информации и возможность ставить видимые и скрытые приложения, совершающие различные действия.
Эксперты по технической части Университета Джорджии в США заявляют, что их устройство основано на нескольких незащищенных местах, которые присутствуют во многих ОС. В продуктах от Apple оплошность заключена в том, как ОС обрабатывает подключение удаленных устройств, тем самым раскрывает доступ к ресурсам. В результате чего нападение совершается после того, как зарядка Mactan подключается к прибору, а само устройство перемещается на рабочий стол. Также в Mactan установлен микрокомпьютер BeagleBoard, где содержатся лишь UBS-атаптеры, позволяющие подключаться через переходник. Но если BeagleBoard заметит устройство то, он сразу же загружает заданные программы, при этом само BeagleBoard не показывает пользователю никаких сведений. Ошибка с загрузкой вирусных программ выявляется на всех продуктах с iOS, в том числе была обнаружена в бете-версии iOS 7.0. Зарядка Mactan может получить сведения о UDID продукта Apple и воспользоваться этими данными для авторизации в iOS, чтобы открыть доступ к цифровому кошельку или же к passbook устройству.

Создатели программы заявляют, что разработанная новинка беспрепятственно может наблюдать за устройством, вести контроль над приложениями и иметь доступ к любым данным. Если вдруг забыл пароль на Mac OS или iOS, тогда эта зарядка сможет помочь восстановить его в этом случае. Разработчики также считают, что производить нападение на iPad и iPhone возможно по другой схеме, кроме этого зарядки Mactan можно установить в общественных местах для заражения устройств. Эксперты также отмечают, что незащищенность устройств носит основательных характер и вирусные коды можно перенести на ПК и Mac OS X, для того чтобы они перешли на компьютеры. Однако программисты Apple уже исправили незащищенность в iOS, обнаруженную тремя учеными. Изменения уже внесены в последнюю бета-версию iOS 7.0.