Новая бета-версия iOS 7 исправит уязвимость модифицированной зарядки

По данным Reuters, Apple выпустит исправление уязвимости в iOS 7, эксплуатируя которую злоумышленники получают доступ к личной информации, хранящейся на iPhone или iPad, посредством подключения мобильного устройства чрез лже-зарядку.
Взлом был продемонстрирован с использованием устройства, получившего название Mactans, в рамках конференции хакеров «Black Hat 2013». По словам купертиновцев, исправление уязвимости присутствует в последней бета-версии новой мобильной ОС.
Несколько исследователей из Технологического института Джорджии сообщили компании о существовании бреши еще в начале года.
«Нам хотелось бы выразить благодарность исследователям за их ценный вклад», — сказал пресс-секретарь Apple Том Ньюмэйр (Tom Neumayr).
По словам одного из ученых, обнаруживших уязвимость, Билли Лау (Billy Lau), зарядное устройство можно приобрести по цене в $45 вместе с компьютером BeagleBoard, запрограммированным устанавливать вредоносное ПО на iOS-девайсы. Исследователь рассказал, что на данную разработку ушла неделя.
«Это оборудование было выбрано, чтобы продемонстрировать, с какой легкостью можно создать безобидное с виду, но вредоносное зарядное USB-устройство. Учитывая тот факт, что Mactans был создан за довольно короткое время и при небольшом финансировании, представьте, чего могут достигнуть мотивированные, хорошо финансируемые противники компании. В итоге, мы бы хотели рассказать пользователям о способах защиты и предложить Apple несколько функций, благодаря которым компания сможет усложнить проведение продемонстрированных нами атак», — сообщил Лау во время своего выступления.
В рамках демонстрации взлома, исследователь использовал iPhone 5 на базе iOS 6, инфицированный вирусом, который автоматически набрал номер одного из ученых.
«Его можно использовать для шпионажа», — подчеркнул Лау.
Что касается исправления от Apple, то iOS 7 будет уведомлять пользователей при подсоединении мобильных устройств к компьютеру, а не обычной зарядке. Благодаря этому, по словам Лау, станет легче различать попытки взлома.