Umgebautes Ladegerät ermöglicht iOS-Hack

    3. Juni 2013, 15:22
    77 Postings

    User merken auch nach Installation von Software nichts von der Manipulation

    Sicherheitsexperten am George Institute of Technology haben einen neuen Weg entdeckt, um unbemerkt Software auf iOS-Geräte zu installieren. Dadurch steigt die Wahrscheinlichkeit, sich auch bei dem eher verschlossenen mobilen Betriebssystem Malware zu holen. Ganz so einfach, wie es klingt, ist es aber trotzdem nicht: Um dies erfolgreich auszuführen, muss man ein Ladekabel für iOS modifizieren.

    Unbemerkt und versteckt

    Den Experten zufolge ist es dadurch möglich, innerhalb einer Minute nach Anstecken Software auf das Gerät zu bringen. Gefährdet seien alle User, denn es sei nicht ersichtlich, ob so ein Netzteil manipuliert ist oder nicht. Die transportierte Software kann sogar versteckt werden, sodass der User auch danach keinen Verdacht schöpft. Die Möglichkeiten zur Nutzung dieser Sicherheitslücke sind schier unendlich, wobei laut The Verge noch nicht völlig geklärt ist, ob auch tatsächlich schadhafte Software ausgeführt werden kann, da Apple-Geräte in einer sogenannten Sandbox laufen, die unrechtmäßig installierte Software aussperrt. Nichtsdestotrotz sei dieses Problem besorgniserregend.

    USB und Sicherheit

    Das manipulierte Netzteil ist in der aktuellen "Manipulations-Ausführung" noch relativ groß, da es auf einem BeagleBone Linux-PC in Kreditkartengröße basiert. Demonstriert wird das Netzteil bei der Black Hat Sicherheitskonferenz im Juli. Dort soll es dann auch nähere Details dazu geben, wie man über den USB-Standard Apples Sicherheitsmechanismen aushebeln kann. (red, derStandard.at, 3.6.2013)

    • Bild nicht mehr verfügbar

      Der BeagleBone ist aktuell so groß wie eine Kreditkarte

    Share if you care.