Группа ученых из Технологического института штата Джорджия показала, как они смогли взломать iPhone либо iPad за пару минут на конференции «Black Hat» по вопросам кибер безопасности в Лас-Вегасе.

Исследователи Билли Лау, Еонжин Янг и Ченгуй Сонг показали 3D печатное устройство «Mactans», которое снаружи припоминает обычное зарядное устройство для Apple. Исследователи выстроили микро-компьютер, работающий на базе бесплатной программки BeagleBoard из пакета программного обеспечения Linux, с белоснежным корпусом, написанным на 3D принтере.

Mactans очень припоминает зарядное устройство Apple iPhone и заражает вредоносными программками. / Брюс Урбани

Они пользовались приложениями Facebook в качестве примера, чтоб показать уязвимость устройств работающих на базе системы iOS. Когда юзер подключает iPhone/iPad к Mactans и вводит пин-код, зарядное устройство подменяет приложение Facebook на вредные программки, которые именуются Троян, и инсталлируются на их место в iPhone/iPad. Тогда, в случае внезапной атаки, когда третье лицо запускает вредный вирус, он может выслеживать полностью все деяния обладателя устройства. Он может считывать пароль, делать снимки экрана, читать сообщения и смотреть за входящими/исходящими звонками, либо даже пользоваться интернет-аккаутом для шоппинга.

По словам Лау, хоть какое приложение на iPhone можно поменять таким же образом. Атака сработает на сегодняшних версиях системы iOS, кроме бета версии iOS 7 – все еще находится в стадии разработки.

Трио ученых выявили и показали уязвимые стороны в безопасности Apple, а компания Apple ответила им, выразив свою благодарность за их вклад, и пообещала поправить все недоделки, которых не станет уже в новейшей завершенной версии системы iOS 7.

Исследователи выделили, что их устройство было изготовлено при малых издержек денег и времени, и предупредили, что злоумышленники могут пользоваться их устройством в нелегальных целях.

Источник: CBS news