Il suo nome non è Bond, James Bond, ma di certo questo accessorio sembra uscito da un film di spionaggio. Si tratta di un caricatore per iPhone che promette di by-passare i sistemi di sicurezza di Apple e caricare sul dispositivo codice non controllato da Cupertino.
A creare questo oggetto sono stati degli esperti in sicurezza del Georgia Institute of Technology, che sostengono che il loro caricatore è stato in grado di far girare su iOS codice arbitrario in meno di un minuto dal suo collegamento. Stando ai ricercatori, ogni utente sarebbe a rischio, anche perché non è richiesta nessuna interazione da parte di una persona con il caricatore o con il telefono durante l’operazione.
Al momento gli hacker sono stati anche in grado di nascondere le icone delle app, per non farle comparire sulla schermata di iOS. Certo, fino a questo momento, non è dato di sapere se il caricatore sia o meno in grado di caricare anche software malevolo sul dispositivo cui è collegato, ma non è così improbabile che questo sistema “hardware” possa aggirare in qualche modo il sandboxing di Apple e fare breccia nel cuore di iOS. Almeno a livello teorico.
Il caricatore, come è possibile vedere da questa immagine, non è piccolo, e difficilmente potrà essere nascosto all’interno di un normale cavo per la ricarica di iPhone. Le dimensioni sono dovute al fatto che si tratta in realtà di un computer in miniatura basato su BeagleBone, un Linux PC dalle dimensioni paragonabili a quelle di una carta di credito.
Se volete saperne di più sul funzionamento, dovrete aspettare il mese di luglio, quando il dispositivo sarà mostrato con le sue funzioni alla Black Hat conference. Durante la presentazione sarà mostrato non solo come è possibile bypassare i controlli di Apple attraverso il cavo, ma anche come gli ingegneri di Apple potranno tappare la falla che permette l’utilizzo di questo caratteristico accessorio.
[via]