A Las Vegas-i Black Haten egy egyetemi kutatócsoport manipulált iPhone vagy iPad töltővel heckelte meg a készülékeket.
A Los Angelesben az idei Black Haten az iOS-t is meghackelték – élőben és egy módosított USB-s elektromos töltő segítségével. Persze ehhez a töltőt némileg módosítani kellett. A módosított eszköz, melyet az előadók Mactans-nek neveztek, látszólag valóban töltőként funkciónált, ám egy mindenki számára elérhető,
BeagleBoard alapokra épített megoldás révén számos jogosulatlan művelet is végrehajtható rajta keresztül az Apple készülékeken.
Rákötöm, módosítom... ■ "Ha a Mactanst csatlakoztatatták az iPhone-hoz vagy iPadhez, tulajdonképpen bármit meg lehet tenni a készülékeken, amire egy USB-kapcsolat lehetőséget biztosít" – mutatott rá az egyik előadó,
Yeongjin Jang, a Georgia Egyetem hallgatója, aki szintén tagja annak a projektnek, melyet az egyetem két kutatója,
Billy Lau és
Chengyu Song indított a mobil Apple-eszközök biztonságának kutatására.
Rákötöm, módosítom... A kutatócsoport demonstrál a Black Haten
A bemutató során az előadók szemléltették a kis eszközük képességeit. Demonstrálták, hogy egy fejlesztői fiók létrehozását követően tetszőleges alkalmazások juttathatók fel a mobilokra anélkül, hogy ehhez bármiféle felhasználói engedélyre szükség lenne. A közönség előtt, élesben nyerték ki az eszközazonosítókat, sőt egy kártékony szoftvert is telepítettek. Emellett a Facebook teljesen ártalmatlan és legális mobil alkalmazását cserélték le egy olyan változattal, amelynek elindítását követő egy percen belül a készüléken betöltődött egy nemkívánatos összetevő.
Az előadók hangsúlyozták, hogy ez esetben ugyan a sandbox alapú védelem megkerülésére nem került sor (bár mint közelmúltban írtuk, a
sandbox sem mindenható), de így is fel tudtak használni olyan API-kat, amik révén például képernyőmentéseket készítettek.
Korlátozottan használható ■ A kockázatokat csökkenti, hogy a speciális USB-töltő kizárólag akkor használható manipulációkra, ha a töltés közben a mobil készülék nem zárolt. Viszont a Mactans-hoz nincs szükség jailbreakelésre, azaz a telefon korlátozásinak feloldására.
A kutatók már a probléma nyilvánosságra hozása előtt értesítették az Apple-t a felfedezésükről és a támadási módszerükről. A hírek szerint a cég tett is lépéseket a kockázatok mérséklésére. Ennek köszönhetően az iOS 7 jelezni fogja a felhasználóknak, ha olyan USB-s eszközt csatlakoztatnak, amely adatkapcsolatok kezdeményezésére is alkalmas.
(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)
