Güvenlik araştırmacıları modifiye ettikleri bir şarj cihazıyla iOS cihazına yazılım yüklemenin yöntemini keşfetti. Georgia Teknoloji Enstitüsü’nde görevli araştırmacılar, geliştirdikleri şarj aletinin herhangi bir yazılımı iOS cihazına bağlandıktan sonraki bir dakika içinde yüklediğini kaydetti.
Araştırmacıların belirttiğine göre tüm kullanıcılar risk altında, çünkü söz konusu hile herhangi bir kullanıcı etkileşimi gerektirmiyor. Üstelik korsanlar bu yolla yükledikleri uygulamaları gizleme imkanına da sahip, böylelikle kullanıcı da uygulama menüsü içinde korsan yolla yüklenmiş uygulamayı görmüyor ve neler olup bittiğini farketmeyebiliyor. Apple’ın iOS cihazları normalde sadece düzgün şekilde imzalanmış uygulamaları yüklemeye ve kullanmaya izin veriyor, ancak bu hile çeşitli endişelerin doğmasına neden olabilir.
Söz konusu şarj aleti boyut bakımından biraz büyük duruyor. Kredi kartı boyutlarında bir Linux bilgisayarı olan BeagleBone’u temel alan bu alet normal bir iPhone veya iPad şarjına sığdırılacak gibi görünmüyor. Bu da en azından bu yapının normal bir şarj aletinin içine konup kullanıcının yanıltılmasının önüne geçebilir.
Geliştirilen hile ve şarj aleti temmuz ayında düzenlenecek Black Hat (Siyah Şapka) güvenlik konferansında sergilenecek. Araştırmacılar bulgularını sergilerken USB’nin sunduğu imkanların Apple’ın savunma mekanizmalarını nasıl devre dışı bırakabileceğini de anlatacak, ayrıca Apple’ın bu gibi hileleri nasıl zor hâle getirebileceğinin tavsiyelerini de verecek.
[Görsel – Flickr (AdaFruit) – BeagleBone]