Istraživači tvrde: iPhone se može hakovati punjačem
Mobilni telefoni, 04.06.2013, 08:29 AM
Možda ćete posle ove vesti dobro razmisliti pre nego što sledeći put uzmete nečiji punjač da dopunite bateriju svog iPhone-a.
Apple-ove iOS uređaje mnogi smatraju bezbednijim od mobilnih uređaja drugih proizvođača. Proveravajući istinitost ovakvih uverenja, tri istraživača Tehnološkog instituta u Džordžiji došli su do alarmantnog otkića da uprkos obilju odbrambenih mehanizama u iOS, moguće je inficirati iOS uređaj malicioznim kodom i to prilikom punjenja baterije uređaja malicioznim punjačem.
Tim istraživača će svoje otkriće prezentovati krajem jula na BlackHat konferenciji posvećenoj bezbednosti koja se od 27. jula do 1. avgusta održava u Las Vegasu. Oni će demonstrirati kako se USB kapaciteti uređaja mogu iskoristiti za zaobilaženje odbrambenih mehanizama iOS kao i kako napadači mogu obezbediti postojanost infekcije uređaja, sakrivajući svoj maliciozni program na isti način na koji Apple sakriva svoje sopstvene built-in aplikacije.
Prema tvrdnji istraživača, svi iOS uređaji su ranjivi. Metod napada ne zahteva bilo kakvo učešće korisnika i funkcioniše i na uređajima koji nisu jailbreak-ovani.
Stručnjaci kažu da njihov metod napada omogućava napadaču da kompromituje iOS uređaj za samo jedan minut.
Istraživači će u Las Vegasu pokazati praktičnu primenu ranjivosti uz pomoć malicioznog punjača pod nazivom Mactans koji je njihov izum.
Tokom prezentacije na konferenciji, istraživači će takođe preporučiti načine na koje korisnici mogu da se zaštite od ovakvih napada. Takođe, preporuke će biti upućene i kompaniji Apple koje bi zaštitne mere trebalo primeniti da bi se izbegla jedna ovakva pretnja.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade