Jedan punjač i 60 sekundi bilo je dovoljno trojici hakera s Georgia Techa da hakiraju iPhone i iPad malwareom koji imitira obične aplikacije.

Hakeri su svoj pothvat predstavili na konferenciji za medije na Black Hat USA 2013, gdje su u detalje objasnili kako su napravili punjač koji može kompromitirati Appleove uređaje za manje od minutu.

Kako prenosi ZDNet, Billy Lau, Yeongjin Jang i Chengyu Song uzeli su običan punjač za iOS uređaje i pomoću računala otvorenog koda BeagleBoard koje stoji oko 125 dolara (710 kuna) preradili ga u odašiljač za malware.

Princip na kojem cijeli sustav radi je veoma jednostavan. Lažni punjač priključi se na uređaj, upiše lozinka za ulaz u uređaj i napad počinje.

Na demonstraciji kao primjer je uzeta aplikacija Facebook koja je u nekoliko sekundi nakon priključivanja lažnog punjača obrisana i zamijenjena imitacijom s malwareom.

Korisnik ne može primijetiti razliku jer je ikona aplikacije na istom mjestu i istog izgleda kao originalna ikona.

Za pokretanje malwarea, korisnik samo treba upisati lozinku za otključavanje ekrana.

Kada se malware pokrene i preuzme uređaj može bez znanja korisnika snimati screenshotove tijekom upisivanja drugih lozinki, ali i neovlašteno uzimati povjerljive podatke poput brojeva telefona ili kartica.

Zabrinjava što za uspješan upad u nečiji uređaj nije potrebno ništa softverski mijenjati, već samo uključiti uređaj u lažni punjač.

Hakeri su o sigurnosnom propustu koji im je omogućio upad u uređaje obavijestili Apple, no čini se kako on nije poduzeo ništa da popravi situaciju.

Jedina verzija iOS-a koja sprečava takav upad je beta verzija iOS-a 7 koja je namijenjena developerima. Iz Applea su poručili kako će propust biti ispravljen u jesenskom izdanju ažuriranja za iOS 7.

Dotad, korisnicima iPhonea i iPada savjetuje se da koriste samo svoje punjače i ne ispuštaju uređaje iz vida ako ih pune na javnim mjestima.

234259,240178,268166,232416