Одним из полезных новшеств последней версии популярной операционной системы станет закрытие весьма и весьма серьезной уязвимости. Apple закрыла существующую возможность получения аппаратного джейлбрейка iOS-устройств через специальные адаптеры питания.
Все базируется на том, что в iOS 6 и более ранних версиях при подключении через разъем питания можно передавать служебную информацию, но сами запросы не фильтруются. То есть, используя сравнительно простое ПО, можно через такой канал загрузить в систему любого зловреда, будь то генератор паролей, снифер или троян произвольного типа. Вирусное приложение предусмотрительно прячется за статусом встроенных сервисов в iOS – найти его и обезвредить не так-то просто. По сути, злоумышленнику достаточно на пару минут завладеть смартфоном или планшетом, подключить к нему Mactans, загрузить вирус и вернуть гаджет владельцу. А уж как использовать взломанный iPhone и так понятно.
Представители Apple поблагодарили хакеров за предоставленную информацию и отметили, что это действительно поможет сделать iOS 7 гораздо более безопасной. Теперь при подключении мобильного устройства через USB система будет запрашивать разрешение на передачу данных и контролировать попытки записи чего-либо в память устройства. Еще одной серьезной уязвимостью меньше – iOS становится все совершеннее.
Смотрите также: