Istraživači tvrde: iPhone se može hakovati punjačem

Mobilni telefoni, 04.06.2013, 08:29 AM

Istraživači tvrde: iPhone se može hakovati punjačem

Možda ćete posle ove vesti dobro razmisliti pre nego što sledeći put uzmete nečiji punjač da dopunite bateriju svog iPhone-a.

Apple-ove iOS uređaje mnogi smatraju bezbednijim od mobilnih uređaja drugih proizvođača. Proveravajući istinitost ovakvih uverenja, tri istraživača Tehnološkog instituta u Džordžiji došli su do alarmantnog otkića da uprkos obilju odbrambenih mehanizama u iOS, moguće je inficirati iOS uređaj malicioznim kodom i to prilikom punjenja baterije uređaja malicioznim punjačem.

Tim istraživača će svoje otkriće prezentovati krajem jula na BlackHat konferenciji posvećenoj bezbednosti koja se od 27. jula do 1. avgusta održava u Las Vegasu. Oni će demonstrirati kako se USB kapaciteti uređaja mogu iskoristiti za zaobilaženje odbrambenih mehanizama iOS kao i kako napadači mogu obezbediti postojanost infekcije uređaja, sakrivajući svoj maliciozni program na isti način na koji Apple sakriva svoje sopstvene built-in aplikacije.

Prema tvrdnji istraživača, svi iOS uređaji su ranjivi. Metod napada ne zahteva bilo kakvo učešće korisnika i funkcioniše i na uređajima koji nisu jailbreak-ovani.

Stručnjaci kažu da njihov metod napada omogućava napadaču da kompromituje iOS uređaj za samo jedan minut.

Istraživači će u Las Vegasu pokazati praktičnu primenu ranjivosti uz pomoć malicioznog punjača pod nazivom Mactans koji je njihov izum.

Tokom prezentacije na konferenciji, istraživači će takođe preporučiti načine na koje korisnici mogu da se zaštite od ovakvih napada. Takođe, preporuke će biti upućene i kompaniji Apple koje bi zaštitne mere trebalo primeniti da bi se izbegla jedna ovakva pretnja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu

Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama

Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena

Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group

WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija

Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje