Компания Apple пообещала, что исправит изъян текущей версии мобильной операционной системы iOS 6, который позволяет хакерам получать полный доступ к iPhone или iPad при помощи специально разработанного зарядного устройства.

Информация о грядущем исправлении была подтверждена журналистами Reuters по итогам общения с представителем компании Apple Томом Номеа (Tom Numayr) на конференции Black Hat 2013, состоявшейся в Лас-Вегасе.

Номеа признал существование дефекта и подтвердил, что он был обнаружен и в iOS 7. При этом он добавил, что в бета-версии операционной системы, которая в настоящее время используется разработчиками, уязвимость уже исправлена. «Мы бы хотели поблагодарить исследователей за ценный вклад», — сообщил Номеа журналистам Reuters.

Уязвимость была обнаружена еще в июне сотрудником Технологического института Джорджии Билли Лау (Billy Lau), работавшим вместе с аспирантами Ён Чжин Ян (Yeonjin Jang) и Чен-Ю Сон (Chengyu Song). Они использовали для взлома небольшой компьютер с операционной системой Linux и модифицированное зарядное устройство Mactan, получившее свое название от паука «черная вдова» (Latrodectus mactans). При подключении устройства Apple к зарядке Mactan запускалась программа, которая программировала зараженный аппарат на набор номера одного из исследователей. При этом, как отметил Лау, при наличии полного доступа к телефону злоумышленники получают возможность установки троянов и других следящих программ на аппарате жертвы.

Предполагается, что операционная система iOS 7, предназначенная для широкой публики, появится осенью 2013 года. При этом выход пятой бета-версия iOS 7 намечен уже на 12 августа.

После выхода iOS 7 пользователи iPhone и iPad будут сами выбирать, разрешать ли полный доступ к своему аппарату при подсоединении его к компьютеру.

Категории: Главное, Уязвимости