Apple закрыла новую уязвимость в iOS 7

Зарядные устройства могут заражать iOS-гаджеты

Кирилл Токарев 05 Августа 2013 - 14:36

Корпорации

iOS

Антишпион

Системы защиты личных данных

Системы защиты данных от потери

Вредоносные программы

Кибершпионаж

...

Компания Apple выпустила обновление, которое должно предотвратить взлом iOS-устройств с помощью вредоносных зарядных устройств. Патч выложили после того, как появилась информация о вредоносных зарядках, при подключении к которым на смартфон или планшет загружается опасный код.

Эту разработку придумали специалисты из Технологического Университета штата Джорджия. По словам экспертов, iOS-устройство они могут взломать всего за 2 минуты. В новом обновлении Apple предупреждает своих клиентов не использовать сомнительные зарядные устройства, которые могут представлять угрозу для их компьютерных продуктов.

В опасных зарядках скрывается маленький компьютер, а также некоторые дополнительные компьютерные компоненты, которые проводят электричество на устройства Apple iOS. Этот маленький компьютер опрашивает iPhone или iPad и копирует уникальный ID-номер, идентифицирующий устройство. Этот номер используется вместе с инструментом, позволяющим разработчикам записывать на телефон тестовую версию программы. Однако вместо загрузки приложения, исследователи сумели записать на телефон вредоносную программу, которая похищала данные. Зарядки-взломщики были показаны на конференции Black Hat в Лас-Вегасе.

Вредоносная зарядка для iOS-устройств.

Во время демонстрации ученые показали поддельное приложение Facebook, которое делало скриншоты паролей и могло звонить от лица нападающего. Отметим, что атака ограничена только разблокированными устройствами, которые зарегистрированы за разработчиками Apple. Впрочем, Apple не стала ждать усугубления и закрыла уязвимость в бета-версии iOS 7. Финальная версия системы должна дебютировать осенью 2013 года.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.