Các nhà nghiên cứu bảo mật đã đưa ra một phương thức tấn công mới thông qua bộ sạc pin của iPhone, có thể xâm nhập vào iPhone trong vòng chưa đầy một phút. Hầu hết mọi người đã từng nghe nói về phần mềm độc hại, như là một cách để có thể tấn công vào một chiếc iPhone, nhưng một bộ sạc độc hại (malicious charger) thì sao?
- Samsung tung video quảng cáo nói về các tính năng “hữu ích” trên Galaxy S4
- [Computex 2013] Những nét chính trong cuộc họp báo của Intel ngày hôm nay (4/6).
Ba nhà nghiên cứu thuộc viện c&ocirocirc;ng nghệ Georgia cho biết họ đã có được bằng chứng về khái niệm sạc độc hại của iPhone, cho phép họ có thể xâm nhập vào các thiết bị di động chạy nền tảng iOS mới nhất của Apple trong vòng chưa đầy một phút. Yêu cầu máy Jaibreak không được đưa ra ở đây. “Thiết bị iOS của Apple được nhiều người cho là an toàn hơn so với các thiết bị khác. Trong việc đánh giá niềm tin này, chúng tôi đã khảo sát mức độ từ các mối đe doạn anh ninh tiềm ẩn trong các hoạt động thường ngày, như việc sạc pin cho thiết bị chẳng hạn. Kết quả thu được thật đáng báo động: mặc dù có rất nhiều cơ chế phòng vệ trong iOS, nhưng chúng tôi vẫn thành công trong việc cài đặt thêm các phần mềm khác tùy ý vào các thiết bị của Apple hiện đang chạy phiên bản hệ điều hành mới nhất”.
Bằng cách lồng bộ sạc với phần cứng “Mactrans”, các nhà nghiên cứu cho biết họ có thể qua mặt được các cơ chế bảo mật của Apple bằng cách ẩn các phần mềm sạc trong cùng cách mà Apple ẩn nó đi trong các ứng dụng. Rõ ràng, các phần cứng Mactrans là đủ nhỏ để phù hợp với bộ sạc, trạm nối, và pin bổ sung. Dự kiến cách thức xâm nhập từ Mactrans sẽ được trình bày tại hội nghị an ninh Black Hat trong tháng 7 tới đây.
