Не все так радужно с безопасностью iPhone, считают обозреватели веб-издания Securitylab. По причине изъянов в дизайне iOS, существует вероятность взлома устройств с помощью вредоносных программ. Особым рискам подвергаются смартфоны при подключении к ПК посредством USB и Wi-Fi синхронизации. Исследование по выявлению недостатков в безопасности устройств Apple провели сотрудники Технологического института Джорджии. В прошлом году они уже отметились запуском приложения с вредоносным кодом в App Store, что показало несовершенство системы безопасности магазина мобильных приложений.
Новый эксперимент исследователей заключался в заражении как можно большего числа iOS-устройств без непосредственного процесса загрузки вредоносного ПО из App Store. Инфицировать предполагалось с помощью компьютера, на котором будет находиться вредоносное ПО, распространение которого лежит на плечах ботнетов.
Исследователями была разработана новая форма атаки — «посредник», которая совершает загрузку вирусного ПО используя для авторизации пользователя в iTunes чужие идентификационные данные.
Сотрудники Технологического института Джорджии смогли внедрить в iOS-гаджет файл инициализации разработчика, благодаря чему без участия пользователя может проходить загрузка вредоносного ПО или замена лицензионных программ вредоносами.
Заражение может проходить и во время подключения гаджета к компьютеру через USB. Центральный компьютер использует для доступа к устройству не только iTunes, но и AFC-протокол, при помощи которого совершается доступ к музыкальным файлам, изображениям, файлам cookie (что в свою очередь может использоваться для «угона» чужих аккаунтов).
Единственной мерой предосторожности, которая гарантировано поможет защитить устройство от заражения может быть только отказ от подключения к ПК, тем более если существует хотя бы малейшие подозрения на то, что он может быть инфицирован, — считают исследователи.