Napad na Aplove mobilne naprave preko napajalnika

Raziskovalci univerze Georgia Tech so z nenavadnim poskusom dokazali, da je mogoče Applove mobilne naprave okužiti z zlonamerno kodo kar z uporabo prirejenega polnilca. Tu dejansko gre za miniaturni računalniški sistem, ki poleg električne energije na ciljno napravo z mobilnim operacijskim sistemom iOS namesti še škodljivo programsko kodo. Strokovnjaki so namreč prišli do spoznanja, da je ranljivost prisotna zaradi možnosti, ki jo podjetje Apple daje programerjem za enostavnejše nameščanje programov preko vmesnika USB.

Nadobudni raziskovalci univerze Georgia Tech so za predstavitvene namene razvili zlonamerno kodo, ki je lahko dostopala do profila na družbenem omrežju Facebook in odtujevala zaupne podatke. Ker bi to ranljivost lahko za nameščanje škodljive programske kode “koristili” proizvajalci neoriginalnih napajalnikov, ne preseneča, da so se programerji podjetja Apple na razkrito varnostno ranljivost že odzvali in zagotovili, da jo bodo odpravili v končni različici mobilnega operacijskega sistema iOS 7. Ranljivost naj bi bila odpravljena na način, da se bo ob priklopu zunanje naprave pojavilo obvestilo, ki bo od uporabnika zahtevalo potrditev dostopa.