Sau khi tấn công thành công vào thiết bị iOS thông qua một bộ sạc được chế tạo nhằm mục đích thử nghiệm, một nhóm nghiên cứu thuộc Viện Công nghệ Georgia đã phát đi lời cảnh báo: Người sử dụng bất kỳ nào cũng có thể bị tấn công, không phân biệt thiết bị đã jailbreak hay chưa, và tiến trình xâm nhập hoàn toàn tự động.
Bộ sạc đặc biệt được nhóm thiết kế nghiên cứu và đặt tên là Mactans - lấy theo danh pháp khoa học của loài nhện cực độc “Góa phụ đen”. Hệ thống sạc này được xây dựng trên mạch máy tính mã nguồn mở - được biết đến với tên gọi BeagleBoard, do Texas Instruments phân phối, có giá bán lẻ chỉ khoảng 45USD (khoảng hơn 950.000 đồng). Các nhà nghiên cứu cho biết: Hệ thống phần cứng ấy được lựa chọn để chứng minh rằng: hoàn toàn dễ dàng để chế tạo hệ thống sạc “Cáo già đội lốt thỏ non” chứa các gói mã độc.
Thiết bị Mactans trông như một bộ sạc thông thường
Mặc dù hệ thống phần cứng kiểu BeagleBoard có kích thước lớn, khó có thể chế tạo thành một bộ sạc nhỏ như sạc chính hãng của Apple, nhưng hệ thống BeagleBoard có thể “cải trang” thành hệ thống đế sạc, hay pin sạc mở rộng. Nhóm nghiên cứu cũng cảnh báo rằng những tổ chức khác, có nhiều nguồn lực hơn, có thể “phát triển” tiếp công trình của họ: “Mactans được chế tạo trong một khoảng thời gian và với nguồn tiền đầu tư có hạn, chúng tôi cũng dự tính đến sự phát triển của hệ thống khi kẻ xấu lợi dụng với nguồn đầu tư nhiều hơn”.Ngay sau khi hoàn tất “thâm nhập” vào iPhone thông qua hệ thống Mactans, nhóm nghiên cứu đã thông báo cho Apple về lỗ hổng an ninh đó. Tiếp theo, phải chờ sáu tháng sau nhóm mới công bố chi tiết công trình nghiên cứu tại hội nghị Black Hat 2013 vừa diễn ra từ 27/7 đến 1/8/2013 tại Las Vegas (Hoa Kỳ).
Sau khi được kết nối với iPhone hay thiết bị iOS, hệ thống Mactans sẽ cố gắng chuyển mã độc vào thiết bị nếu thiết bị không được đặt khóa bảo vệ, hoặc người sử dụng mở khóa. Một khi hệ thống Martans đã xâm nhập được, thì lúc đó khóa bảo vệ không còn ý nghĩa nào nữa.
Thiết bị Mactans sử dụng mã nhận dạng thiết bị UDID, sau đó liên kết với một tài khoản Apple dành cho nhà phát triển để tiến hành “đánh lừa” thiết bị. Tiếp theo, Mactans sẽ cài đặt phần mềm độc hại lên iPhone và giấu phần mềm đó theo cách mà Apple vẫn “giấu” các ứng dụng trên iPhone.
Nhóm nghiên cứu cho biết: với sự giúp sức từ hệ thống Mactans, họ có thể thực hiện việc mở đường tấn công vào iPhone, hay thiết bị iOS trong vòng chưa đến một phút. Một khi iPhone / thiết bị iOS đã bị xâm nhập, kẻ tấn công hoàn toàn có thể cài đặt trojan lên máy để đánh cắp thông tin của người sử dụng, từ đó chúng có thể "cướp" tiền trong tài khoản ngân hàng của nạn nhân.
Lý do các nhà nghiên cứu chọn lựa iPhone/thiết bị iOS là do nền tảng iOS được đánh giá cao về khả năng bảo mật trong số các nền tảng di động phổ biến hiện nay. Việc “thành trì” iOS bị thiết bị Mactans xâm nhập trong vòng chưa đến một phút cho thấy mức độ nguy hiểm của những bộ sạc không rõ nguồn gốc.
Thiết bị Mactans sử dụng mạch máy tính BeagleBoard
Apple cam kết: Chờ... iOS 7Sau khi được nhóm nghiên cứu thông báo và nghiên cứu kỹ về công trình của nhóm, Apple thông báo: Phiên bản hệ điều hành iOS tiếp theo dành cho iPhone và iPad sẽ lấp lỗ hổng an ninh nguy hiểm ấy nhằm chống việc tin tặc lợi dụng hệ thống sạc điện thoại để xâm nhập vào thiết bị của người sử dụng. Tuy nhiên, những thiết bị iOS hiện tại vẫn tiếp tục dễ "làm mồi ngon" cho tin tặc, cho đến khi nào Apple chính thức triển khai phiên bản iOS 7.
Apple cho biết: Lỗ hổng bảo mật đã được xử lý ở phiên bản beta mới nhất của iOS 7 (và đã công bố cho các nhà phát triển phần mềm). Người phát ngôn Tom Neumayr của Apple cho biết: “Chúng tôi cảm ơn các nhà nghiên cứu đã cung cấp những thông tin giá trị”.
Tome Neumayr cũng nói thêm rằng phiên bản iOS 7 sẽ tiến hành “xác thực” rồi hiển thị thông báo: “Có tin tưởng thiết bị máy tính này không?” mỗi khi người dùng cắm iPhone/thiết bị iOS vào máy tính, hay gắn với các thiết bị như Mactans (bản thân Mactans là một hệ thống máy tính cực nhỏ). Nếu cắm thiết bị vào bộ sạc và thấy thông báo đó, người sử dụng nên cảnh giác, và cũng được khuyên về việc nên kiểm tra, cũng như thay thế bộ sạc.
Cảnh báo về kết nối ở iOS 7 beta, sau khi “xác thực” bộ sạc của người sử dụng không nguy hại, với thông báo: “Có tin tưởng thiết bị máy tính này không?”
Điều đó tương tự với những thông báo mà hệ điều hành Android hiển thị khi người sử dụng cắm điện thoại vào những thiết bị dạng máy tính, kể cả những bộ sạc “trá hình” như Mactans. Nhờ vậy, người sử dụng sẽ có thể nghi ngờ về tính “trung thực” khi bộ sạc của họ rằng đó có thể là một thiết bị xâm nhập trá hình.