צוות של חוקרים מג’ורג’יה טק חשפה את ממצאיהם אתמול בכנס בלקהאט. הנושא שלהם הוא נושא מטען כוח המתקין תוכנות זדוניות על התקני IOS. מי היה חושב שיהיו חור בטיחות ואבטחה המשויך לנמל הטעינה במכשיר? אה, לאחר שראה מנעולים חדר במלון מנוצלים דרך שקע הכוח שלהם זה שדרה כי צריך להיות מנותח עם כל אבטחה המכשיר.
ההפגנה השתמשה במטען ובבלבבורד. חיבור במטען אינו מספיק כדי להגדיר את הניצול, המשתמש צריך לפתוח את המסך בעת טעינתו כדי להיכנס לפעולה. אבל ברגע שזה נעשה המשחק נגמר. הדגמה שלהם מסירה את אפליקציית פייסבוק ומחליף אותו עם מתחזה נגוע תוך השארת הסמל באותו מקום במסך הבית שלך. הם הודיעו תפוח של ממצאיהם ותיקון יתגלגל עם iOS7. אז מתי היית חבר את המכשיר שלך לתוך מטען לא מהימן? המחקר שלהם כולל תמונה משדה התעופה שבו iPad מחובר לנמל ה- USB של תחנת טעינה ציבורית.
סיכום באתר Blackhat יש להוריד סמלים עבור הנייר הלבן והצגת שקופיות. בזמן הכתיבה היה לנו קשה לקבל אותם להוריד אבל הצליח לאחר כמה מנסה.