Ma záródik a Black Hat hackerkonferencia Las Vegasban, és ahogy szokás, idén sem maradtunk kisebb-nagyobb szenzáció nélkül.
Az egyik ilyen előadást helyi idő szerint tegnap délután tartották, amikor három, a Georgia Műszaki Egyetemen tanuló hacker mutatta be, hogy egy „fertőzött töltő” és egy malware-re cserélt bármilyen normál alkalmazás segítségével hogyan lehet egyetlen perc alatt feltörni a régebbi szoftvereket futtató iPhone-okat és iPadeket.
Billy Lau, Yeongjin Jang and Chengyu Song nagyon kevés pénzből egy normálisnak látszó töltőt készítettek (a neve: Mactans), amely képes arra, hogy a nyílt forrású Androidot futtató BeagleBoard miniszámítógép segítségével eljuttassa a kártékony kódot a célba vett gép rendszerébe. Szemléltetésül a Facebook appot választották ki, és a bemutatón a nézők láthatták, hogy a módosított töltő észrevétlenül lecseréli az eredeti alkalmazást egy magát ugyanannak álcázó programra, amely a kártékony kódot töltötte be. A felszínen – ikon helye, mérete stb. – semmi nem változott, vagyis a felhasználó nem vesz észre semmit.
A támadás elindításához szükséges, hogy a felhasználó beüsse a jelszavát a telefonba – de ezt nagyon sokan megteszik, amikor például töltés közben akarnak elolvasni egy üzenetet. Ha a malware betöltődött, akkor már csak a támadó akaratán múlik, hogy milyen adatokat szerez meg a készülékről. A hallgatók elmondták ugyanakkor, hogy rootjogosultságot ilyen módon nem lehet szerezni. A támadás sikeréhez nem szükséges, hogy a készülék jailbreakelt legyen, elegendő a preparált, miniszámítógépet tartalmazó töltőre rádugni.
A módszer jelen pillanatban az iOS összes verzióján működik – kivéve a még fejlesztés alatt álló iOS 7-et, ahol az Apple már befoltozta a rést, ugyanis a hackerek – a közösség etikájának alávetve magukat – előbb a céget értesítették, akiknek elmondták azt is, hogy további részleteket a konferencián fognak megmutatni. Viszont addig, amíg az iOS 7, várhatóan az ősszel, megjelenik, minden Apple-eszköz tartalmazza ezt a sérülékenységet.
Vagyis nem érdemes az iPadek és iPhone-ok töltőit őrizetlenül hagyni, illetve ismeretlenekét használni.
