Uma equipe de pesquisadores no Instituto de Tecnologia da Geórgia (EUA) criou um protótipo de carregador que, segundo eles, pode instalar malware em um iPhone.
A pesquisa, que será apresentada na conferência de segurança Black Hat em julho, começou com a ideia de criar dispositivos que parecem inocentes, mas que poderiam ser usados para hackear – no caso, um carregador chamado Mactans.
Ele usa o BeagleBoard (foto acima), um pequeno PC com o tamanho de um cartão de crédito, vendido por US$ 45. O Mactans é bem maior que o carregador oficial da Apple e não se parece com ele; mas se for possível miniaturizá-lo, é uma prova de conceito preocupante.
Os pesquisadores explicam como ele funciona:
“Apesar do grande número de mecanismos de defesa no iOS, nós conseguimos injetar com sucesso um software arbitrário em dispositivos Apple da geração atual, rodando a versão mais recente do sistema operacional… Todos os usuários são afetados, pois nossa abordagem não requer nem um dispositivo jailbroken, nem interação do usuário.”
A falha se deve à forma como os dispositivos iOS lidam com conexões USB: o carregador Mactans consegue instalar apps, e escondê-los para não serem exibidos na tela inicial.
Claro, para utilizar a falha, é preciso ter acesso físico ao dispositivo; e o carregador precisa ficar conectado por cerca de um minuto. Mas os pesquisadores afirmam que a infecção por malware é persistente e difícil de detectar. Isto será demonstrado no evento Black Hat 2013, que começa em 27 de julho. [BlackHat via Forbes]
Foto por Tim Lossen/Flickr
