Исследователи из Технологического университета (штат Джорджия) сообщили, что им удалось в течение 60 секунд установить произвольный программный код на мобильное устройство с платформой Apple iOS.
Публичная презентация разработки произойдет на Конференции по безопасности Black Hat USA-2013 в Лас-Вегасе в конце июля нынешнего года. На мероприятии разработчики не только расскажут, как обойти систему защиты Apple iOS с помощью особенностей USB-подключения, но и дадут рекомендации по защите подобных устройств от взлома.
Разработка исследователей – это модернизированное зарядное устройство, способное провести взлом аппаратов на базе Apple iOS с помощью перенесения на них произвольного кода. Операции по взлому не требуют внешних команд и происходят в автоматическом режиме. По утверждению разработчиков, код можно спрятать внутри файловой системы устройства так, что пользователь не узнает о его существовании, т.к. ссылка на установленную программу не отображается в общем списке ПО.
Единственная проблема – это сложность выполнить взлом незаметно. Дело в том, что для внедрения произвольного кода исследователи использовали мини-компьютер BeagleBone размером с банковскую карту, который работает на базе Linux. Даже при своих миниатюрных размерах он не вмещается ни в один из блоков питания устройств iPhone или iPad.
Также разработка имеет еще одну техническую проблему: произвольный код не может быть запущен в системе iOS без получения цифрового сертификата Apple, выдача которых находится под строгим контролем корпорации.
Исследователи из университета Джорджии дали своей разработке условное название Mactans, а его основу - миникомпьютер BeagleBone - можно свободно купить в розничных магазинах за $35-40.
4 Июня 2013
Комментарии:
2
Возврат к списку
Комментарии пользователей:
|
Цитата |
---|
span4bob пишет:
я бы купил такой миникомпьютер для яндекса |
+++
|
|
|
я бы купил такой миникомпьютер для яндекса
|
|