Equipe diz infectar iPhones com malware usando um carregador modificado
Uma equipe de pesquisadores no Instituto de Tecnologia da Geórgia (EUA) criou um protótipo de carregador que, segundo eles, pode instalar malware em um iPhone.
A pesquisa, que será apresentada na conferência de segurança Black Hat em julho, começou com a ideia de criar dispositivos que parecem inocentes, mas que poderiam ser usados para hackear – no caso, um carregador chamado Mactans.
Ele usa o BeagleBoard (foto acima), um pequeno PC com o tamanho de um cartão de crédito, vendido por US$ 45. O Mactans é bem maior que o carregador oficial da Apple e não se parece com ele; mas se for possível miniaturizá-lo, é uma prova de conceito preocupante.
Os pesquisadores explicam como ele funciona:
“Apesar do grande número de mecanismos de defesa no iOS, nós conseguimos injetar com sucesso um software arbitrário em dispositivos Apple da geração atual, rodando a versão mais recente do sistema operacional… Todos os usuários são afetados, pois nossa abordagem não requer nem um dispositivo jailbroken, nem interação do usuário.”
A falha se deve à forma como os dispositivos iOS lidam com conexões USB: o carregador Mactans consegue instalar apps, e escondê-los para não serem exibidos na tela inicial.
Claro, para utilizar a falha, é preciso ter acesso físico ao dispositivo; e o carregador precisa ficar conectado por cerca de um minuto. Mas os pesquisadores afirmam que a infecção por malware é persistente e difícil de detectar. Isto será demonstrado no evento Black Hat 2013, que começa em 27 de julho. [BlackHat via Forbes]
Foto por Tim Lossen/Flickr