Для взлома достаточно подсоединить к гаджету на iOS модернизированное зарядное устройство. После этого произвольный код будет перенесен на аппарат Apple в течение не более одной минуты. Все операции взлома выполняются в автоматическом режиме, без необходимости ввода внешних команд.
Измененный компьютер для взлома на базе BeagleBone уже получил условное наименование Mactans. Его "заготовку" можно свободно купить в розничных магазинах — цена миникомпьютера BeagleBone составляет всего 35-40 долларов.
Для взлома можно воспользоваться обычным мини-компьютером BeagleBone размером с банковскую карту, который работает на базе Linux, говорят исследователи. Однако такой взлом не удастся выполнить незаметно, потому что даже при своих миниатюрных размерах BeagleBone не вмещается ни в один из блоков питания, используемых для iPhone или iPad. Более того, произвольный код не может быть запущен в работу в системе iOS, пока он ни получил цифровой сертификат, выдачу которых Apple строго контролирует.
В свою очередь, исследователи говорят, что могут спрятать код внутри файловой системы устройства так, что о его существовании не будет известно пользователю. Ссылка на установленную программу не будет отображаться в общем списке установленных программ.
Исследователи публично презентуют свою разработку на Конференции по безопасности Black Hat USA 2013 в Лас-Вегасе в конце июля этого года. Они планируют продемонстрировать прототип модернизированного зарядного устройства и провести процедуру взлома. На конференции они также расскажут, как обойти систему защиты Apple, используя особенности USB-подключения, и дадут Apple рекомендации по защите устройств от подобных взломов.