Apple ispravlja propust koji omogućava hakovanje iPhone-a lažnim punjačem

Mobilni telefoni, 02.08.2013, 07:20 AM

Apple ispravlja propust koji omogućava hakovanje iPhone-a lažnim punjačem

Sledeće ažuriranje softvera za iPhone i iPad uređaje ispraviće sigurnosni propust koji omogućava hakerima špijuniranje i druge kriminalne aktivnosti onda kada žrtva koristi lažni USB punjač, najavili su iz kompanije Apple.

Apple-ovi uređaji biće podložni napadima sve dok kompanija ne objavi iOS 7 čije se objavljivanje očekuje na jesen dok će iOS 7 5 Beta biti dostupan od 12. avgusta. Propust je već ispravljen u beta verziji operativnog sistema koju trenutno testiraju programeri.

Portparol Apple-a se zahvalio istraživačima koji su otkrili propust i informacije o tome dostavili kompaniji.

Naučnik Bili Lau sa Tehnološkog instituta u Džordžiji zajedno sa dvojicom svojih studenata je u junu obelodanio alarmantno otkriće da je uprkos obilju odbrambenih mehanizama u iOS, moguće inficirati iOS uređaj malicioznim kodom prilikom punjenja baterije uređaja maliciozno izmenjenim punjačem.

Trojica istraživača koji su upozorili Apple na ovaj propust, demonstrirali su kako funkcioniše napad na ovu ranjivost u sredu, na hakerskoj konferenciji Black Hat koja se održava u Las Vegasu, pred 7000 svojih kolega koji se profesionalno bave bezbednošću softvera.

Tokom demonstracije, oni su uključili iPhone u posebno modifikovani punjač opremljen malim Linux računarom koji je programiran za napad na iOS uređaje i koji je istraživački trojac nazvao “Mactan”, po Latrodectus Mactan, kako naučnici nazivaju vrstu pauka u narodu poznatu kao "crna udovica". Prema njihovim rečima, izrada tog punjača koštala je svega 45 dolara a za njegovu izradu bilo im je potrebno samo nedelju dana.

Oni su inficirali telefon kompjuterskim virusom koji je programiran da pozove jednog od istraživača, što je i učinio. Međutim, to je potpuno bezopasno u odnosu na ono što bi mogao biti scenario kriminalaca.

Istraživači su upozoriili da bi u stvarnosti, kriminalci mogli razviti viruse koji bi im obezbedili daljinsku kontrolu nad uređajima, uključujući i pravljenje snimaka ekrana sa ciljem krađe lozinki i brojeva kreditnih kartica. Isto tako, hakeri bi mogli pristupiti emailovima, SMS porukama i kontakt podacima ili pratititi kretanje korisnika.

Lau je rekao da je njegov tim obelodanio postojanje ovog problema u duhu hakera sa “belim šeširom”, kako bi informacije o otkrivenim bagovima došle do proizvođača pre nego do kriminalaca koji bi ih iskoristili.

Lau je takođe naglasio i da uređaji sa Google-ovim operativnim sistemom Android nisu podložni ovoj vrsti napada jer oni upozoravaju korisnike kada povežu uređaje sa kompjuterom.

Kada Apple bude ažurirao svoj operativni sistem, pojavljivaće se poruka onda kada korisnik poveže svoj uređaj sa računarom, umesto sa punjačem, a korisnik će moći da odluči da li veruje računaru sa kojim je povezan njegov uređaj i da tek onda dozvoli potpuni pristup podacima na uređaju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google kaže da svakog dana provere 50 milijardi aplikacija da bi zaštitili korisnike od malicioznih aplikacija

Google kaže da svakog dana provere 50 milijardi aplikacija da bi zaštitili korisnike od malicioznih aplikacija

Google je objavio nove podatke koji ilustruju napore kompanije da poveća bezbednost korisnika Androida, otkrivajući da sada mnogo više pažnje po... Dalje

Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača

Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača

Još jedan dan, još jedan malver koji ugrožava korisnike Androida koji aplikacije preuzimaju iz Googleove Play prodavnice. Ovog puta istraživači k... Dalje

Opera za Android dobija VPN podršku

Opera za Android dobija VPN podršku

Najnovija beta verzija pregledača Opera za Android donosi ugrađenu VPN funkciju, nakon što je proizvođač ranije predstavio sličnu funkcionalnost... Dalje

Android telefon može biti hakovan dok gledate sliku

Android telefon može biti hakovan dok gledate sliku

Budite oprezni kada na svom pametnom telefonu otvarate sliku koju ste preuzeli sa interneta ili primili preko poruke ili email aplikacije. Samo gledan... Dalje

Korisnici iPhonea sada mogu zaključati WhatsApp pomoću Face ID i Touch ID

Korisnici iPhonea sada mogu zaključati WhatsApp pomoću Face ID i Touch ID

Najnovije ažuriranje WhatsAppa za iOS donosi novu funkciju koja korisnicima omogućava da zaključaju pristup aplikaciji koristeći Touch ID ili Fa... Dalje