Kad lādētājs var kreka jebkuru iOS ierīces

Drošības eksperti ir atklājuši ziņkārīgs veidu pārkāpj jebkuru iOS devaysa izmantojot modificētu lādētāju.

Pētnieki pie Džordžijas Tehnoloģiju institūta (ASV) pretenzijaTas bija iespējams, pateicoties lādētāju varētu ielādēt "patvaļīgu programmatūru", kas iOS ierīcē vienu minūti. Saskaņā ar pētniekiem, "visi lietotāji ir briesmās", kā jauns veids, kā kapāt ierīce tiek iegūta bez lietotāja līdzdalības. Uzbrucēji ir pat iespēja slēpt no vispārējā sarakstā instalēto programmu. Kaut arī nav norādīts, vai tādā veidā, lai ielādētu ļaunprātīgu kodu, var būt, iOS noklusējuma ir "Sandbox", kas ļauj jums strādāt tikai pareizi uzstādīta licenču pieteikumus, bet zvans vēl satraucošs.

Modificēts lādētāju lielāku nekā oriģināls, jo tā ir balstīta uz tiny Linux datoru BeagleBone lieluma kredītkarti. ir apstiprinātsTas ir maz ticams, ka tuvākajā nākotnē būs iespējams samazināt visu struktūru, lai tas nepārsniegtu lielumu ķermeņa standarta lādētāju iPhone vai iPad.

Par pārkāpj un modificēti lādētāju procedūra tiks prezentēts pie Black Hat drošības konferencē jūlijā. prezentācijas par saviem secinājumiem laikā zinātnieki detalizēti aprakstīts, kā izmantot USB spēju pagriezienus Apple apiet mehānismus aizsardzības un paskaidroja, ka Apple nepieciešams veikt, lai padarītu to grūti, piemēram, hakeru Izklaide.