Une équipe de chercheurs de Georgia Tech a dévoilé ses conclusions hier à la conférence Blackhat. Leur sujet est un chargeur de puissance exploit qui installe des logiciels malveillants sur des appareils iOS. Qui aurait pensé qu’il y aurait un trou de sécurité et de sécurité associé au port de charge sur un appareil? OH Attendez, après avoir vu des serrures de chambre à l’hôtel exploitées à travers leur prise d’alimentation, il s’agit d’une avenue qui doit être analysée avec toute sécurité de l’appareil.
La démonstration a utilisé un chargeur et une Beagleboard. Le branchement dans le chargeur ne suffit pas pour définir l’exploit, l’utilisateur doit déverrouiller l’écran tout en chargé pour pouvoir passer à l’action. Mais une fois que cela est fait, le jeu est terminé. Leur démo supprime l’application Facebook et le remplace par un imposteur infecté tout en laissant l’icône au même endroit sur votre écran d’accueil. Ils ont informé Apple de leurs conclusions et un patch déploiera avec iOS7. Alors, quand serez-vous brancher votre appareil dans un chargeur non approuvé? Leurs recherches comprennent une photo d’un aéroport où un iPad est connecté au port USB d’une station de recharge publique.
Le résumé sur le site Blackhat a des icônes de téléchargement pour les diapositives de papier blanc et de présentation. Au moment de la rédaction, nous avons eu du mal à les télécharger, mais a réussi après plusieurs essais.