Istraživači tvrde: iPhone se može hakovati punjačem
Mobilni telefoni, 04.06.2013, 08:29 AM
Možda ćete posle ove vesti dobro razmisliti pre nego što sledeći put uzmete nečiji punjač da dopunite bateriju svog iPhone-a.
Apple-ove iOS uređaje mnogi smatraju bezbednijim od mobilnih uređaja drugih proizvođača. Proveravajući istinitost ovakvih uverenja, tri istraživača Tehnološkog instituta u Džordžiji došli su do alarmantnog otkića da uprkos obilju odbrambenih mehanizama u iOS, moguće je inficirati iOS uređaj malicioznim kodom i to prilikom punjenja baterije uređaja malicioznim punjačem.
Tim istraživača će svoje otkriće prezentovati krajem jula na BlackHat konferenciji posvećenoj bezbednosti koja se od 27. jula do 1. avgusta održava u Las Vegasu. Oni će demonstrirati kako se USB kapaciteti uređaja mogu iskoristiti za zaobilaženje odbrambenih mehanizama iOS kao i kako napadači mogu obezbediti postojanost infekcije uređaja, sakrivajući svoj maliciozni program na isti način na koji Apple sakriva svoje sopstvene built-in aplikacije.
Prema tvrdnji istraživača, svi iOS uređaji su ranjivi. Metod napada ne zahteva bilo kakvo učešće korisnika i funkcioniše i na uređajima koji nisu jailbreak-ovani.
Stručnjaci kažu da njihov metod napada omogućava napadaču da kompromituje iOS uređaj za samo jedan minut.
Istraživači će u Las Vegasu pokazati praktičnu primenu ranjivosti uz pomoć malicioznog punjača pod nazivom Mactans koji je njihov izum.
Tokom prezentacije na konferenciji, istraživači će takođe preporučiti načine na koje korisnici mogu da se zaštite od ovakvih napada. Takođe, preporuke će biti upućene i kompaniji Apple koje bi zaštitne mere trebalo primeniti da bi se izbegla jedna ovakva pretnja.
Izdvojeno
Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu
Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





