Одним из полезных новшеств последней версии популярной операционной системы станет закрытие весьма и весьма серьезной уязвимости. Apple закрыла существующую возможность получения аппаратного джейлбрейка iOS-устройств через специальные адаптеры питания.
Mactans – так называется первый вариант устройства, разработанного хакерами из Технологического института Джорджии. Методика взлома i-гаджетов через гнездо подключения адаптера питания была опубликована в начале июня, а ее непосредственную реализацию умельцы продемонстрировали на конференции Black Hat. Собрав на основе мини-компьютера «BeagleBoard» взломщик, который вставляется вместо типового заряжающего приспособления, хакеры получили возможность за минуту без программного джейлбрейка заполучить контроль над любым айфоном. Что примечательно, при мелкосерийном производстве Mactans обойдется преступнику всего в 45 долларов, а для его использования никаких IT-навыков не требуется.
Все базируется на том, что в iOS 6 и более ранних версиях при подключении через разъем питания можно передавать служебную информацию, но сами запросы не фильтруются. То есть, используя сравнительно простое ПО, можно через такой канал загрузить в систему любого зловреда, будь то генератор паролей, снифер или троян произвольного типа. Вирусное приложение предусмотрительно прячется за статусом встроенных сервисов в iOS – найти его и обезвредить не так-то просто. По сути, злоумышленнику достаточно на пару минут завладеть смартфоном или планшетом, подключить к нему Mactans, загрузить вирус и вернуть гаджет владельцу. А уж как использовать взломанный iPhone и так понятно.
Представители Apple поблагодарили хакеров за предоставленную информацию и отметили, что это действительно поможет сделать iOS 7 гораздо более безопасной. Теперь при подключении мобильного устройства через USB система будет запрашивать разрешение на передачу данных и контролировать попытки записи чего-либо в память устройства. Еще одной серьезной уязвимостью меньше – iOS становится все совершеннее.
