Video: How to transfer data to a new iPhone from your previous iPhone – Apple Support (Nobyembre 2024)
Para sa paparating na komperensiya ng Black Hat sa taong ito, ang abstract para sa isang usapin sa partikular ay naakit ng mga mata ng mga tao. Sa loob nito, sinabi ng mga mananaliksik na magpapakita sila ng isang hindi makasalanan na istasyon ng pagsingil sa publiko na maaaring sakupin ang kontrol ng iyong aparato sa iOS.
Una nang iginuhit ni Andy Greenberg sa Forbes ang paparating na pagtatanghal na pinamagatang "Mactans: Injecting Malware Into iOS Device Via Malicious Charger." Ang mga may-akda na sina Billy Lau, Yeongjin Jang, at Chengyu Song ay sumulat na ang kanilang nakakahamak na charger - na tinawag na "Mactans" - ay itinayo mula sa isang BeagleBoard, tatlong-pulgadang parisukat na computer na solong board mula sa Mga Instrumento sa Texas. Hindi ito magkasya sa maliit na AC adapter na ibinigay ng Apple, ngunit isinulat ng mga mananaliksik na ang kanilang prototype ay ginawa gamit ang isang "limitadong dami ng oras at isang maliit na badyet." Iminumungkahi din nila na ang isang mas dedikadong pag-atake ay maaaring gumawa ng mas mahusay.
"Sinisiyasat namin ang lawak kung saan ang mga banta sa seguridad ay isinasaalang-alang kapag nagsasagawa ng pang-araw-araw na gawain tulad ng pagsingil ng isang aparato, " isulat ng mga mananaliksik. "Nakababahala ang mga resulta: sa kabila ng kalakal ng mga mekanismo ng pagtatanggol sa iOS, matagumpay naming na-injected ang arbitrary software sa kasalukuyang mga henerasyong Apple na nagpapatakbo ng pinakabagong software operating system (OS)."
Ang pag-atake na naiulat na nakakaapekto sa lahat ng mga gumagamit ng iOS, ay hindi nangangailangan ng biktima na magkaroon ng isang aparato sa jailbroken, at maaaring patakbuhin sa ilalim ng isang minuto. Bilang karagdagan sa paglalarawan kung paano upang mai-bypass ang built-in na seguridad ng Apple, isinulat ng mga mananaliksik na sila rin ay naka-mapa ng isang paraan upang mapadali ang isang patuloy na impeksyon sa malware. "Upang matiyak ang pagtitiyaga ng nagreresultang impeksyon, ipinakita namin kung paano maitago ng isang umaatake ang kanilang software sa parehong paraan na itinago ng Apple ang sariling built-in na aplikasyon, " sabi ng mga mananaliksik.
Sneaking Sa Gamit ang Mga Elektron
Hindi ito ang kauna-unahang pagkakataon na ang mga pampublikong singil sa istasyon ay naipakita bilang isang posibleng panganib. Nabanggit ni Krebs on Security na ang Aires Security ay nag-set up ng isang public charging station sa DefCon 2011 na may katulad na layunin. Kapag walang koneksyon ang mga telepono, nagpakita ito ng isang nag-aanyaya na asul na pag-sign. Kapag may naka-plug sa kanilang telepono, lumipat ito sa isang maliwanag na pulang babala.
Ang istasyon ng pagsingil ng Aires Security ay higit pa sa isang patunay-ng-konsepto - at isang benign na iyon. Sa halip na pagnanakaw ang iyong data o pag-install ng malisyosong software, sa halip ay nag-flave ng isang mensahe. "Hindi ka dapat magtiwala sa mga pampublikong kios sa iyong matalinong telepono. Ang impormasyon ay maaaring makuha o mai-download nang walang pahintulot mo, " sabi ng isang mag-sign sa kiosk. "Sa kabutihang-palad para sa iyo, ang istasyon na ito ay kinuha ang etikal na ruta at ang iyong data ay ligtas. Tangkilikin ang libreng bayad!"
Ang mga baterya sa mga laptop ay nabanggit din bilang isang potensyal na atake vector. Gayundin noong 2011, ipinakita ng security researcher na si Charlie Miller ang kanyang kaso para sa pag-target sa mga microcontroller ng baterya sa mga laptop ng Apple. Naniniwala si Miller na ang firmware ng baterya ay maaaring maisulat muli upang mabigo at pisikal na makapinsala sa laptop, o kahit na magamit bilang isang vector upang maisagawa ang malisyosong code sa loob ng computer.
Sa kabutihang palad, ang lahat ng mga argumento na ito ay ipinakita sa isang pang-akademikong konteksto. Ang mga mananaliksik ng Mactans ay naiulat na nakipag-ugnay sa Apple sa kanilang trabaho, kahit na mayroon silang (hindi nakakagulat) upang marinig muli. Iyon ay sinabi, maaaring nais mong umasa sa iyong sariling kagamitan sa pagsingil. Kung sakali.
