უსაფრთხოების მკვლევარებმა აღმოაჩინეს iOS მოწყობილობაში პროგრამის შეყვანის მეთოდი მოდიფიცირებული დამტენის საშუალებით. George-ის ტექნოლოგიური ინსტიტუტის გუნდი ამბობს, რომ მათ დამტენს შეუძლია არბიტრალური პროგრამის ატვირთვა iOS მოწყობილობაში ერთ წუთში რაც ის მიუერთდება მას. თუ მკვლევარებს დავუჯერებთ, “ყველა მომხმარებელი” არის რისკის ქვეშ, რადგანაც მეთოდს არ ჭირდება მომხმარებლის ჩარევა.

ჰაკერებს ასევე შეუძლიათ აპლიკაციების დამალვა ისე, რომ ისინი არ გამოჩნდებიან დაყენებული აპლიკაციების სიაში. გაურკვეველია შეუძლია თუ არა დამტენს მავნე კოდის ატვირთვა – Apple-ის iOS მოწყობილობებში, მანამ სანამ ის არ დაჯეილბრეიქდება და არ გახსნის საშუალებას გაუშვას ხელმოუწერელი აპლიკაციები – მაგრამ აღმოჩენილი მეთოდი საგანგაშო შედეგებს მაინც მოტანს.

charger-hack

დამტენი თავისთავად საკმაოდ დიდია – ის BeagleBone ლინუქს პერსონალურ კომპიუტერზეა აწყობილი – ასე რომ მისი შემცირება და სტანდარტულ დამტენ მოწყობილობაში მოთავსებაც არ წარმოადგენს პრობლემას. გატეხვის მეთოდი და დამტენი წარმოდგენილი იქნება Black Hat უსაფრთხოების კონფერენციაზე ივლისში. აღმოჩენის დემონსტრირების დროს მკვლევარები დეტალურად განიხილავენ თუ როგორ გამოიყენება USB-ის შესაძლებლობები Apple-ის დაცვის მექანიზმების საწინააღმდეგოთ და ახსნიან თუ რა უნდა ქნას Apple-მა მსგავსი გატეხვის თავიდან ასაცილებლად.