Georgia Institute of Technology 大學, 私研究團隊, 發現了 iphone 的開發人員和iphone認証的漏洞, 之後開發了一個可以上網的充電器, 之後再利用充電器, 在用戶充電時,殖入一些木馬軟體,從而控制用戶的手機。
Mactans 攻擊的過程是 :
1. 和 iphone 認証, 串聯 (Pair with device)
2. 取得 iphone 的 UDID (Obtain device UDID)
3. 建造和安裝一個預備的用戶檔 (Generate and install provisioning profile)
4. 殖入木馬程式 (Install malicious app)
Mactans 攻擊的主要是, iphone 接上充電器時, 充電器會取得 iphone 的資料, 之後充電器會上網, 以 iphone 開發人員帳戶登錄, 之後充電器可以合法地會iphone 進行接駁, 和合法地安裝 apps.
而 apps 安全後, 會再隱藏在其他正常的 apps 中.
總結和防禦方法 :
- 更新到快將推出的 ios7
- 不要使用不明的充電器
Reference :
White Paper : https://media.blackhat.com/us-13/US-13-Lau-Mactans-Injecting-Malware-into-iOS-Devices-via-Malicious-Chargers-WP.pdf
Power Point : https://media.blackhat.com/us-13/US-13-Lau-Mactans-Injecting-Malware-into-iOS-Devices-via-Malicious-Chargers-Slides.pdf