Не все так радужно с безопасностью iPhone, считают обозреватели веб-издания Securitylab. По причине изъянов в дизайне iOS, существует вероятность взлома устройств с помощью вредоносных программ. Особым рискам подвергаются смартфоны при подключении к ПК посредством USB и Wi-Fi синхронизации.
Новый эксперимент исследователей заключался в заражении как можно большего числа iOS-устройств без непосредственного процесса загрузки вредоносного ПО из App Store. Инфицировать предполагалось с помощью компьютера, на котором будет находиться вредоносное ПО, распространение которого лежит на плечах ботнетов.
Исследователями была разработана новая форма атаки – “посредник”, которая совершает загрузку вирусного ПО используя для авторизации пользователя в iTunes чужие идентификационные данные.
Сотрудники Технологического института Джорджии смогли внедрить в iOS-гаджет файл инициализации разработчика, благодаря чему без участия пользователя может проходить загрузка вредоносного ПО или замена лицензионных программ вредоносами.
Заражение может проходить и во время подключения гаджета к компьютеру через USB. Центральный компьютер использует для доступа к устройству не только iTunes, но и AFC-протокол, при помощи которого совершается доступ к музыкальным файлам, изображениям, файлам cookie (что в свою очередь может использоваться для “угона” чужих аккаунтов).
Единственной мерой предосторожности, которая гарантировано поможет защитить устройство от заражения может быть только отказ от подключения к ПК, тем более если существует хотя бы малейшие подозрения на то, что он может быть инфицирован, – считают исследователи.
Смотрите также:
- Adobe выпустила исправление критической уязвимости Flash Player для Windows и Mac.
- Уязвимость Siri в iOS 7.1.1 – блокировка экрана паролем перестала быть защитой личных данных.
- Немецким хакерам удалось взломать сканер отпечатков пальцев Galaxy S5.
- Хакеры из России установили рекорд, похитив данные более миллиарда пользователей.