Las técnicas Juice Jacking son conocidas hace ya tiempo. Con ellas, un cargador malicioso puede robar datos almacenados en un smartphone. Lo novedoso sin duda es poder inyectar código a través de las funciones que se exponen en el proceso de conexión de un terminal iOS a un cargador de batería malicioso. Este es el objetivo de MacTans, que va a ser presentado en la próxima BlackHat USA 2013.
Figura 1: Descripción de la presentación de MacTans en BlackHat USA 2013 |
Según se puede leer en la descripción de la charla, es posible inyectar código arbitrario en un sistema sin necesidad de que este tenga realizado el jailbreak. Suponemos que el malware que se inyecte en un terminal sin jailbreak deberá estar firmado digitalmente, pero ya se conocen técnicas para que funcione malware en un terminal iOS sin pasar por la App Store. En cualquier caso, habrá que esperar a los detalles de la charla en Julio.
No hay comentarios:
Publicar un comentario