Objavljeno: 2.8.2013 01:00

Vdor z napajalnikom

Raziskovalci univerze Georgia Tech so opozorili na nenavadno, a nevarno ranljivost v telefonih iPhone in tablicah iPad. Applovim izdelkom z operacijskim sistemom iOS so namesto napajalnika podtaknili miniaturni računalnik, ki je poleg dobave energije uspešno v nekaj trenutkih na ciljno napravo namestil škodljivo programsko kodo.

Izkazalo se je, da Applovi izdelki morda nekoliko preveč zaupajo napravam, ki so nanje priključenih prek vmesnika USB. Pričakovan nivo zaščite, za katerega je sicer Apple na drugih mestih kar dobro poskrbel, se tu zniža zato, ker so pustili razvijalcem možnost lokalnega nameščanja programov prek vmesnika USB za enostavnejše testiranje med razvojem.

Miniaturni računalnik zamaskiran kot napajalnik, ki so ga uporabili za vdor, je na preprost način iz ciljne naprave izvlekel identifikacijsko številko (UDID) in na osnovi te na Applovi spletni strani ustvaril namestitveni profil, ki je sicer potreben za lokalno nameščenja programov razvijalcem.

Od tu dalje je bilo dokončanje vdora razmeroma preprosto. Čeprav se nameščeni program še vedno izvaja v peskovniku sistema iOS, so s tem preskočili običajni postopek preverjanje varnosti vsakega programa, ki ga zahteva Apple. Za demonstracijo so denimo namestili lažni program za dostop do Facebooka, ki je ob drugem počel nekaj zlonamernih stvari, na primer krajo uporabniške identitete.

Apple se je na ugotovljeno ranljivost že odzval in napovedal, da jo bo naslovil v prihajajočem sistemu iOS 7. Ta različica OS bo med drugim imela dodatno opozorilno okno, s katerim bo od uporabnika zahtevala potrditev dostopa, kadar ga priključeni dodatek ali naprava zahteva. Seveda so ob tem še enkrat ponovili, naj uporabniki ne zaupajo neoriginalnim delom, kot so napajalniki sumljivega izvora.

http://www.apple.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji