Billy Lau, Yeongjin Jang e Chengyu Song, do Instituto de Tecnologia da Georgia, montaram um carregador chamado Mactans, com base no BeagleBoard - um hardware livre simples e barato. Ele não se parece em nada com o carregador oficial do iPhone, mas provavelmente não causaria suspeitas se estivesse disponível para uso público num aeroporto, por exemplo.
Basta conectar o carregador ao aparelho por um minuto e o programa malicioso é instalado. Em testes, os pesquisadores conseguiram passar pela segurança do iOS, mesmo na versão mais recente do sistema e sem jailbreak.
Para comprovar a eficácia do método, eles ainda esconderam a aplicação, que passou a rodar anonimamente nos dispositivos como se fosse um software produzido pela Apple.
A técnica será apresentada durante a conferência de segurança Black Hat, que acontece entre 27 de julho e 1º de agosto, em Las Vegas, EUA. Clique aqui para saber mais.
Postar um comentário