비디오: Пока, Apple и iPhone! Ухожу на Android (십월 2024)
올해의 다가오는 Black Hat 컨퍼런스에서 특히 한 번의 토론에 대한 요약이 사람들의 시선을 사로 잡았습니다. 연구원들은 iOS 기기를 제어 할 수있는 무해한 공공 충전소를 시연 할 것이라고 밝혔다.
포브스 (Forbes)의 앤디 그린버그 (Andy Greenberg)는 "Mactans: 악성 충전기를 통해 iOS 기기에 악성 코드 삽입"이라는 제목의 프레젠테이션에 주목했습니다. 저자 Billy Lau, Yeongjin Jang, Chengyu Song은 "Mactans"라고 불리는 악의적 인 충전기가 Texas Instruments의 3 인치 사각형 단일 보드 컴퓨터 인 BeagleBoard로 만들어 졌다고 말합니다. 애플이 제공하는 초소형 AC 어댑터에는 맞지 않지만 연구원들은 프로토 타입이 "제한된 시간과 적은 예산"으로 제작되었다고 썼다. 또한 더 헌신적 인 공격자가 더 잘 할 수 있다고 제안합니다.
"우리는 장치 충전과 같은 일상적인 활동을 수행 할 때 보안 위협이 고려되는 정도를 조사했습니다"라고 연구원들은 말합니다. "결과는 놀라웠습니다. iOS의 수많은 방어 메커니즘에도 불구하고 최신 운영 체제 (OS) 소프트웨어를 실행하는 현재 세대 Apple 기기에 임의의 소프트웨어를 성공적으로 삽입했습니다."
이 공격은 모든 iOS 사용자에게 영향을 미치며 피해자가 탈옥 장치를 요구하지 않으며 1 분 안에 실행될 수 있습니다. 연구원들은 Apple의 내장 보안을 우회하는 방법을 설명 할뿐만 아니라 지속적인 맬웨어 감염을 촉진 할 수있는 수단을 마련했다고 말합니다. 연구진은 "감염 결과의 지속성을 보장하기 위해 애플이 자체 내장 애플리케이션을 숨길 때와 같은 방식으로 공격자가 소프트웨어를 숨길 수있는 방법을 보여준다"고 말했다.
전자와 몰래
공공 충전소가 가능한 위험으로 분류 된 것은 이번이 처음이 아닙니다. Krebs on Security는 Aires Security가 비슷한 목표로 DefCon 2011에 공공 충전소를 설립했다고 언급했습니다. 전화가 연결되어 있지 않으면 파란색 표시가 나타납니다. 누군가 전화를 연결하면 밝은 빨간색 경고로 전환되었습니다.
Aires Security 충전소는 개념 증명에 가깝고 그에 대한 양성입니다. 데이터를 도용하거나 악성 소프트웨어를 설치하는 대신 "스마트 폰으로 공개 키오스크를 신뢰해서는 안됩니다. 동의없이 정보를 검색하거나 다운로드 할 수 있습니다."라는 메시지가 나타납니다. "운이 좋게도, 이 스테이션은 윤리적 인 경로를 취했으며 데이터는 안전합니다. 무료로 즐기십시오!"
랩탑의 배터리도 잠재적 인 공격 경로로 인용되었습니다. 또한 2011 년 보안 연구원 Charlie Miller는 Apple 랩탑의 배터리 마이크로 컨트롤러를 대상으로 한 사례를 발표했습니다. Miller는 배터리 펌웨어를 재 작성하여 랩탑을 과열 및 물리적으로 손상 시키거나 컴퓨터 내에서 악성 코드를 실행하기위한 벡터로 사용할 수 있다고 생각합니다.
고맙게도 이러한 모든 주장은 학문적 맥락에서 제시되고 있습니다. 막탄 연구원은 애플의 연구 결과에 대해 (놀랍지 않게) 아직 답을 듣지 못했지만 애플과 접촉 한 것으로 알려졌다. 즉, 자체 충전 장비에 의존하고 싶을 수도 있습니다. 만일을 위해서.
