Mactans, charger yang bisa menyuntikkan malware ke iDevice

iOS USB interface
iOS USB interface

Sekelompok peneliti keamanan berhasil membuat sebuah charger yang dapat menyuntikkan malware ke dalam iDevice hanya dalam waktu singkat. Berikut kutipan dari situs web Black Hat USA:

despite the plethora of defense mechanisms in iOS, we successfully injected arbitrary software into current-generation Apple devices running the latest operating system (OS) software. All users are affected, as our approach requires neither a jailbroken device nor user interaction.

In this presentation, we demonstrate how an iOS device can be compromised within one minute of being plugged into a malicious charger.

Tentunya charger yang digunakan bukanlah charger biasa, tetapi yang sudah dimodifikasi. Dan malahan, sebenarnya bukan charger sama sekali.

Dock station  powered by Raspberry Pi
Dock station powered by
Raspberry Pi

Mactans pada dasarnya adalah sebuah BeagleBoard, komputer mini yang dijalankan oleh Linux.

To demonstrate practical application of these vulnerabilities, we built a proof of concept malicious charger, called Mactans, using a BeagleBoard.

Jadi, apa yang aneh kalau sebuah komputer bisa digunakan untuk menghack iDevice? Bukannya jailbreak (selain JailbreakMe) juga asalnya dari komputer?

Berikut pendapat dari Planetbeing:

Everything they’re doing seems to be stuff that’s ordinarily possible with the iOS USB interface by design, and well-known to anyone who’s really thought about how Xcode and iTunes have to work. It appears to be a design flaw if anything and I doubt 1. any fixes would be rapidly forthcoming 2. anything of this is relevant in a jailbreaking context. Sorry. 😛

Dan ini tanggapan dari Mathieu Renard:

Kalau Anda belum tahu, Mathieu Renard (@GotoHack) adalah seorang peneliti keamanan yang juga pernah mempresentasikan bagaimana menghack iDevice melalui aksesoris iDevice. Namun tidak seheboh sekarang.