| 5 августа 2013 На хакерской конференции Black Hat 2013 три независимых эксперта из Технологического института Джорджии продемонстрировали взлом смартфонов и планшетов компании Apple буквально за пару минут, с помощью специально разработанного зарядного устройства. Устройство, получившее название Mactan, способно подключаться к некоторым iOS-устройствам и получать доступ к имеющимся данным. Также имеется возможность устанавливать специальные скрытые и видимые приложения, например, для перехвата e-mail или SMS пользователя. Как говорят исследователи из США, идея создания такого устройства основана на нескольких базовых уязвимостей ОС iOS. Основная уязвимость продуктов Apple в том, как iOS обрабатывает подключение периферийных устройств. Однако эти пробелы присущи многим операционным системам. В тот момент, когда к смартфону подключается хакерское зарядное устройство и аппарат переходит на рабочий стол, начинается атака: Mactan немедленно начинает загружать вредоносные программы. Пользователь в этот момент ни о чем не подозревает: каких-либо уведомлений нет. Разработчики также сообщают, что Mactan работает на всех поддерживаемых iOS. Вредоносное зарядное устройство способно получать данные о UDID устройства Apple и в дальнейшем использовать данные сведение для получения доступа к passbook устройства или к цифровому кошельку. Mactan также умеет мониторить устройство удаленно, контролировать доступ к любым его приложениям и получать доступ ко всем пользовательским данным. Для создания Mactan использовался одноплатный мини-компьютер BeagleBoard стоимостью 45 долларов, для которого разработчиками была написана специальная вредоносная программа. Однако из-за размеров BeagleBoard втиснуть устройство в стандартный миниатюрный корпус от зарядного устройства не удалось. Однако его можно замаскировать под акустическую систему или Док-станцию. Создатели вредоносного зарядного устройства рассказали, что с помощью перенесенных на ПК или Mac OS X вредоносных кодов можно устанавливать вредоносные программы посредством USB на компьютеры. Они также отмечают, что сообщили компании Apple о найденной уязвимости, но ответа пока не было. Исследователи также комментируют, что это не единственный способ атаки iPhone и iPad. |
 Обработка персональных данных без использования средств автоматизацииКогда начинаешь проливать свет на это заблуждение, многие впадают в шок: «Что, содержание личн... |  Договор с ЧОО о материальной ответственностиак правило, ответственность охранной организации пропи- сывается в отдельной главе п... |
 О некоторых требованиях при проверке предприятий органами ГоспожнадзораО знании требований в области пожарной безопасности Защита жизни человека и его имущества – э... |  Коммерческий подкупиды «откатов»: классический: наличные/без- наличные денежные средства &... |
©2008-2026 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
