Vídeo: iOS 15 - список устройств, которые будут поддерживать iOS 15. Дата выхода iOS 15! (Novembro 2024)
Para a próxima conferência Black Hat deste ano, o resumo de uma conversa em particular chamou a atenção das pessoas. Nele, os pesquisadores dizem que demonstrarão uma estação de carregamento pública de aparência inócua que pode assumir o controle do seu dispositivo iOS.
Andy Greenberg, da Forbes, primeiro chamou nossa atenção para a próxima apresentação intitulada "Mactans: Injetando Malware no Dispositivo iOS Através de Carregadores Maliciosos". Os autores Billy Lau, Yeongjin Jang e Chengyu Song escrevem que seu carregador malicioso - apelidado de "Mactans" - é construído a partir de um computador de placa única BeagleBoard, de três polegadas quadradas, da Texas Instruments. Isso não se encaixaria no minúsculo adaptador CA fornecido pela Apple, mas os pesquisadores escrevem que o protótipo foi feito com "uma quantidade limitada de tempo e um pequeno orçamento". Eles também sugerem que um invasor mais dedicado pode se sair ainda melhor.
"Investigamos até que ponto as ameaças à segurança foram consideradas ao realizar atividades diárias, como carregar um dispositivo", escrevem os pesquisadores. "Os resultados foram alarmantes: apesar da infinidade de mecanismos de defesa no iOS, injetamos com sucesso software arbitrário nos dispositivos Apple da geração atual que executam o software mais recente do sistema operacional".
O ataque afeta todos os usuários do iOS, não exige que a vítima tenha um dispositivo com jailbreak e pode ser executado em menos de um minuto. Além de descrever como contornar a segurança interna da Apple, os pesquisadores escrevem que também mapearam um meio de facilitar uma infecção por malware em andamento. "Para garantir a persistência da infecção resultante, mostramos como um invasor pode ocultar seu software da mesma maneira que a Apple esconde seus próprios aplicativos internos", disseram os pesquisadores.
Esgueirando-se com os elétrons
Esta não é a primeira vez que estações públicas de recarga são apontadas como um possível perigo. Krebs on Security observou que a Aires Security instalou uma estação de recarga pública na DefCon 2011 com um objetivo semelhante. Quando nenhum telefone estava conectado, ele exibia um sinal azul convidativo. Depois que alguém conectou o telefone, ele mudou para um aviso vermelho brilhante.
A estação de recarga da Aires Security era mais uma prova de conceito - e muito benigna. Em vez de roubar seus dados ou instalar software malicioso, ele exibiu uma mensagem: "Você não deve confiar em quiosques públicos com seu telefone inteligente. As informações podem ser recuperadas ou baixadas sem o seu consentimento", disse um sinal no quiosque. "Felizmente para você, esta estação seguiu o caminho ético e seus dados estão seguros. Aproveite a cobrança gratuita!"
As baterias dos laptops também foram citadas como um potencial vetor de ataque. Também em 2011, o pesquisador de segurança Charlie Miller apresentou seu argumento para direcionar os microcontroladores de bateria nos laptops da Apple. Miller acredita que o firmware da bateria pode ser reescrito para superaquecer e danificar fisicamente o laptop, ou até mesmo ser usado como vetor para executar códigos maliciosos no computador.
Felizmente, todos esses argumentos estão sendo apresentados em um contexto acadêmico. Os pesquisadores do Mactans entraram em contato com a Apple com seu trabalho, embora ainda não tenham recebido (sem surpresa). Dito isto, você pode querer confiar em seu próprio equipamento de carregamento. Apenas no caso de.