Um grupo de pesquisadores do Instituto de Tecnologia da Georgia descobriu um jeito de enviar um malware para o iOS através de um carregador. A pesquisa, que será apresentada na conferência de segurança Black Hat em julho, começou com a ideia de criar dispositivos que parecem inocentes, mas que poderiam ser usados para hackear – no caso, um carregador chamado Mactans.
Assim, através de um carregador de energia modificado, os pesquisadores conseguiram inserir um malware dentro do sistema iOS. A transmissão é bastante rápida, basta apenas um minuto com o cabo conectado para que o programa infectado se instale no sistema.
Ele usa o BeagleBoard, um pequeno PC com o tamanho de um cartão de crédito, vendido por US$ 45. O Mactans é bem maior que o carregador oficial da Apple e não se parece com ele; mas se for possível miniaturizá-lo, é uma prova de conceito preocupante.
Os pesquisadores explicam como ele funciona:
"Apesar do grande número de mecanismos de defesa no iOS, nós conseguimos injetar com sucesso um software arbitrário em dispositivos Apple da geração atual, rodando a versão mais recente do sistema operacional... Todos os usuários são afetados, pois nossa abordagem não requer nem um dispositivo jailbroken, nem interação do usuário."
Segundo os pesquisadores, qualquer usuário pode ser afetado por essa brecha, uma vez que o ataque não requer nenhuma interação com o usuário. Os invasores podem, inclusive, esconder as aplicações, para que não apareçam na lista de apps do dispositivo.
No entanto, não ficou claro se é possível ativar o código maliciosos através do carregador, já que os dispositivos iOS possuem uma proteção de segurança, chamada de "sandboxed", que apenas instala e também roda aplicativos que forem previamente reconhecidos.
Fonte: BlackHat
