Kdaj lahko polnilnik poči vsako iOS-naprave
Makradar Tehnologije / / December 19, 2019
Varnostni strokovnjaki so odkrili nenavadno način rešuje nobenega iOS-devaysa uporablja modificirano polnilnik.
Raziskovalci na Georgia Institute of Technology (ZDA) zahtevekTo je bilo mogoče zaradi polnilnika napolnili "poljubno programsko opremo" v napravi iOS v eni minuti. Po mnenju raziskovalcev, "vsi uporabniki so v nevarnosti", kot je nov način za kramp napravo dobiti brez posredovanja uporabnika. Napadalci so še sposobni skriti od splošnega seznama nameščenih aplikacij. Čeprav ni navedeno, ali tako, da se naložijo zlonamerne kode lahko, za iOS privzeto je "Sandbox", ki vam omogoča, da dela le pravilno nameščene zahtevki za dovoljenja, vendar zvonec še vedno zaskrbljujoče.
Spremenjen polnilnik večja od originala, ker temelji na majhnem Linux računalniško velikosti BeagleBone kreditne kartice. je odobrenaTo je verjetno v bližnji prihodnosti bo mogoče zmanjšati celotno strukturo, tako da ne presega velikosti telesa standardni polnilec za iPhone ali iPad.
Postopek za zlom in spremenil polnilnik bodo predstavljeni na na varnostni konferenci Black Hat v juliju. Ob predstavitvi svojih ugotovitev so raziskovalci podrobno opisano, kako uporabljati obrne zmogljivosti USB Apple zaobiti mehanizme varstva in pojasnil, da Apple je treba sprejeti, da bi bilo težko, kot taksist Zabava.