L’iPhone, così come qualunque altro dispositivo Apple iOS, può essere “violato” semplicemente collegandolo alla presa elettrica. Alcuni ricercatori del George Institute of Technology hanno spiegato di aver messo a punto uno speciale alimentatore che, da un lato, permette di ricaricare la batteria del dispositivo Apple ma, dall’altro, consente ad un aggressore di eseguire codice potenzialmente dannoso.
L’aggressione, stando a quanto rivelato, non necessiterebbe di alcuna interazione da parte dell’utente: basterà collegare il caricatore con l’iPhone perché il codice arbitrario venga automaticamente eseguito sul device.
Grazie alle istruzioni trasmesse all’iPhone o comunque al dispositivo iOS, l’aggressore può nascondere le sue applicazioni nocive evitando che esse appaiano nell’elenco dei programmi installati.
Il “caricatore malevolo” è stato realizzato utilizzando BeagleBone, un mini-computer basato su Linux, delle dimensioni di una carta di credito in grado di eseguire operazioni e collegarsi con la rete Internet.
“Vogliamo mostrare che caricatori USB all’apparenza del tutto innocenti possano essere sfruttati per compiere operazioni ai danni dell’utente“, hanno spiegato gli autori della scoperta preferendo non offrire ulteriori dettagli. Una presentazione approfondita, infatti, è fissata per la prossima conferenza Black Hat che si terrà nel mese di luglio.