Apple ispravlja propust koji omogućava hakovanje iPhone-a lažnim punjačem
Mobilni telefoni, 02.08.2013, 07:20 AM

Sledeće ažuriranje softvera za iPhone i iPad uređaje ispraviće sigurnosni propust koji omogućava hakerima špijuniranje i druge kriminalne aktivnosti onda kada žrtva koristi lažni USB punjač, najavili su iz kompanije Apple.
Apple-ovi uređaji biće podložni napadima sve dok kompanija ne objavi iOS 7 čije se objavljivanje očekuje na jesen dok će iOS 7 5 Beta biti dostupan od 12. avgusta. Propust je već ispravljen u beta verziji operativnog sistema koju trenutno testiraju programeri.
Portparol Apple-a se zahvalio istraživačima koji su otkrili propust i informacije o tome dostavili kompaniji.
Naučnik Bili Lau sa Tehnološkog instituta u Džordžiji zajedno sa dvojicom svojih studenata je u junu obelodanio alarmantno otkriće da je uprkos obilju odbrambenih mehanizama u iOS, moguće inficirati iOS uređaj malicioznim kodom prilikom punjenja baterije uređaja maliciozno izmenjenim punjačem.
Trojica istraživača koji su upozorili Apple na ovaj propust, demonstrirali su kako funkcioniše napad na ovu ranjivost u sredu, na hakerskoj konferenciji Black Hat koja se održava u Las Vegasu, pred 7000 svojih kolega koji se profesionalno bave bezbednošću softvera.
Tokom demonstracije, oni su uključili iPhone u posebno modifikovani punjač opremljen malim Linux računarom koji je programiran za napad na iOS uređaje i koji je istraživački trojac nazvao “Mactan”, po Latrodectus Mactan, kako naučnici nazivaju vrstu pauka u narodu poznatu kao "crna udovica". Prema njihovim rečima, izrada tog punjača koštala je svega 45 dolara a za njegovu izradu bilo im je potrebno samo nedelju dana.
Oni su inficirali telefon kompjuterskim virusom koji je programiran da pozove jednog od istraživača, što je i učinio. Međutim, to je potpuno bezopasno u odnosu na ono što bi mogao biti scenario kriminalaca.
Istraživači su upozoriili da bi u stvarnosti, kriminalci mogli razviti viruse koji bi im obezbedili daljinsku kontrolu nad uređajima, uključujući i pravljenje snimaka ekrana sa ciljem krađe lozinki i brojeva kreditnih kartica. Isto tako, hakeri bi mogli pristupiti emailovima, SMS porukama i kontakt podacima ili pratititi kretanje korisnika.
Lau je rekao da je njegov tim obelodanio postojanje ovog problema u duhu hakera sa “belim šeširom”, kako bi informacije o otkrivenim bagovima došle do proizvođača pre nego do kriminalaca koji bi ih iskoristili.
Lau je takođe naglasio i da uređaji sa Google-ovim operativnim sistemom Android nisu podložni ovoj vrsti napada jer oni upozoravaju korisnike kada povežu uređaje sa kompjuterom.
Kada Apple bude ažurirao svoj operativni sistem, pojavljivaće se poruka onda kada korisnik poveže svoj uređaj sa računarom, umesto sa punjačem, a korisnik će moći da odluči da li veruje računaru sa kojim je povezan njegov uređaj i da tek onda dozvoli potpuni pristup podacima na uređaju.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade