Menú principal

martes, 4 de junio de 2013

MacTans: Un cargador que troyaniza tu iPhone & iPad

Las técnicas Juice Jacking son conocidas hace ya tiempo. Con ellas, un cargador malicioso puede robar datos almacenados en un smartphone. Lo novedoso sin duda es poder inyectar código a través de las funciones que se exponen en el proceso de conexión de un terminal iOS a un cargador de batería malicioso. Este es el objetivo de MacTans, que va a ser presentado en la próxima BlackHat USA 2013.

Figura 1: Descripción de la presentación de MacTans en BlackHat USA 2013

Según se puede leer en la descripción de la charla, es posible inyectar código arbitrario en un sistema sin necesidad de que este tenga realizado el jailbreak. Suponemos que el malware que se inyecte en un terminal sin jailbreak deberá estar firmado digitalmente, pero ya se conocen técnicas para que funcione malware en un terminal iOS sin pasar por la App Store. En cualquier caso, habrá que esperar a los detalles de la charla en Julio.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares